Mimikatz 是由法国人 Benjamin Delpy 编写的 Windows 密码提取工具,被评为黑客们使用最多的五个工具之一,同时它也是 Windows 中收集凭证信息最好的工具,被称为 Wi...
03月30日11 views评论mimikatz
注册表
Mimikatz后渗透利用
03月30日11 views评论mimikatz
注册表
03月30日11 views评论mimikatz
注册表
密码学 | 第六章 椭圆曲线和密码学
Chapter 6 Elliptic Curves and Cryptography 椭圆曲线这一主题包含了大量的数学知识(事实上,在椭圆曲线成为密码领域的佼佼者之前,一位著名数学家S. Lang【...
03月23日9 views评论crypto
密码学
pem类文件解析及2022蓝帽杯crypto详解
pem文件 pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似于-----BEGIN PUBLIC K...
03月18日CTF专场4 views评论crypto
rsa
密码学赛题复现:2021-CryptoCTF(一)
密码学赛题复现:2021-CryptoCTF(二)
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
03月08日21 views【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法已关闭评论rce
webshell
黄河流域公安院校网络空间安全技能挑战赛WriteUp
「Rank: 56」misc套娃也没觉得有啥套的zip密码在注释里,滑到最下面xing_bu_xing_akey.txt里面同一个套路最下面key===========================...
03月05日67 views评论writeup
网络空间
G.O.S.S.I.P 阅读推荐 2022-09-07
在小编的印象中,来自汉堡的研究人员很少在安全领域发表论文,今天读到一篇汉堡大学的安全论文,特地推荐给大家。在这篇名为Web Cryptography API: Prevalence and Possi...
02月03日5 views评论crypto
密码学
2022第五空间决赛WriteUp|pwn、reverse、crypto方向合集
PWN1. takeeasy#!/usr/bin/env python2# -*- coding: utf-8 -*- #import&nb...
02月02日9 views评论payload
writeup
【技术分享】I2CE3:针对勒索软件犯罪的专用攻击链(下)
尽管对勒索软件进行了许多研究,但仍然缺乏对勒索攻击的全面分类。在许多将付款视为唯一选择的重要组织中,知道攻击的类型可能会导致做出不同的决定。本文调查了勒索软件攻击,并提供了所有基于恐惧的威胁的详尽分类...
01月31日9 views评论加密
勒索软件
国外一些优秀的CTF平台推荐
足足16个,总有一个适合你!注:部分平台可能需要自备'梯子'。1、Attack-Defense1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!ht...
01月30日45 views评论ctf
网络安全
国内外优秀网安练习平台
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02 基础类靶场1. DVWA:http://www.dvwa.co.u2. BWVS:htt...
01月30日安全工具19 views评论crypto
ctf