点击蓝字关注我们日期:2024-03-21作者:jgk01介绍:手把手教你灵活运用 Coppersmith’s Method0x00 前言之前某某行业的比赛题目,题目难度并不算很大,但是做题的时候时间...
打开潘多拉魔盒 - 开源项目中的供应链内部威胁
文章探讨了开源项目中的内部威胁,特别关注了如何防范恶意 Git 标签注入攻击。文章指出,开源项目虽然倡导透明度和协作,但仍然需要面对内部威胁的挑战。深蓝平台详细解释了AWS Karpenter项目的一...
字典工具の社工密码字典生成工具
免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 工具介绍 该工具是使...
【CTF-Docker-Template】多平台兼容的 CTF 动态靶机模板
微信公众号 : Hello-CTF项目地址 : https://github.com/CTF-Archives/ctf-docker-template文档地址 : https://hello-ctf....
今日更新:disable_function和openbase_dir的突破—CTF训练营之Web篇
今日更新:命令/代码执行(三)disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题:突破disable_function和openbase_d...
Bugku CTF安卓逆向LoopAndLoop
资料来源来自bugku的LoopAndLoop(阿里CTF)(https://ctf.bugku.com/challenges/detail/id/120.html)。工具◆JADX 用于解包和分析A...
CTF中的RCE
扫码领资料获网安教程概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin...
从事网络安全需要高学历吗,说下我自己的看法
本公众号名称从“网络安全研究所”正式改为“网络安全实验室”这几天有兄弟私聊我,问我从事网安方面的工作不需要学历吗?身边很多人都说学网安没必要到研究生。我说下自己的一些看法吧。目前来说确实很多从事安全行...
网安学习资料汇总
本文主要收集网上免费且很不错的资料,供大家学习参考主要从渗透测试,CTF,代码审计,安全开发做汇总有不错的资源可以dd我,我加上去大量文本资料可以进qq群:708435644会持续更新敬请关注(最后一...
【工具更新】Nessus 24年3月6日更新_windows 版Cracked(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 版本介绍 ❝ 系统版本:10.6.4 ❝ 插件版本:202403060853 规则模板:2...
以 corCTF 2023 sysruption 学习 sysret bug 的利用
一 前言 这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...
【CTF-OS】开箱即用的CTF系统!满足你的黑客梦!
微信公众号 : Hello-CTF项目地址 : https://github.com/ProbiusOfficial/CTF-OS下载地址 : https://pan.baidu.com/s/1Ssb...
75