近期,网络安全研究人员发现,名为 "UAC-0184 "的黑客组织利用隐写图像文件传播 Remcos 远程访问木马(RAT),受害者是一个在芬兰境内运营的乌克兰实体组织。2023 年末,UAC-018...
02月28日12 views评论恶意软件
网络攻击
图片也带毒了? 黑客使用新技术推送 Remcos RAT
02月28日12 views评论恶意软件
网络攻击
02月28日12 views评论恶意软件
网络攻击
IDAT加载器被用于感染芬兰的乌克兰实体,并传播Remcos RAT
Morphisec威胁实验室的研究人员观察到了一场新的恶意软件攻击活动,该活动以IDAT Loader传播Remcos RAT,目标是芬兰的一家乌克兰实体。乌克兰计算机应急响应团队(CERT-UA)将...
02月28日15 views评论乌克兰
恶意软件
HijackLoader进化:研究人员解码最新的逃避方法
The threat actors behind a loader malware called HijackLoader have added new techniques for defense ...
02月09日12 views评论loader
恶意软件
隐写技巧——PNG文件中的LSB隐写
0x00 前言上篇对PNG的文件格式进行了分析,介绍了如何在不影响PNG文件的正常浏览下将payload以辅助数据块tEXt的格式插入到PNG文件中。这次将要介绍一个在图像数据块IDAT下隐藏payl...
10月31日43 views评论big
payload
CTF | PNG隐写入门赛 一张图片十八个flag
谨以此题来对PNG隐写进行学习,题目来自CTFshow,文中提到的工具下载地址已附在文后。题目描述:想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。下载地址https://...
08月16日177 views评论ctf
ctfshow
隐写技巧-利用PNG文件格式隐藏Payload
0x00 前言隐写术(Steganography)由来已久,其中有很多好玩儿的细节,所以打算系统的研究一下,这次先从PNG的文件格式开始。 图片来自于http://null-byte.won...
01月09日14 views评论buf
payload
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.cs...
11月18日98 views2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)已关闭评论pdf
文件
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.cs...
11月18日67 views2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)已关闭评论pdf
文件
PNG图片文件结构分析
PNG,JPEG,GIF,BMP作为数据压缩文件,有许多重要的信息我们需要区深度解析。 一.PNG的文件结构 1.1数据块构成结构 PNG文件结构很简单,主要有数据块(Chunk Block)组成,最...
11月11日42 views评论png
图像
浅析png-filter
一篇浅析png-filter的水文前言PNG(Portable Network Graphics,便携式网络图形)作为常见的图像文件存放格式之一,具有「无损压缩」、「支持透明通道」、「可移植」等特点,...
07月12日251 views评论filter
type
隐写术总结
0×00前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候,可能会有错误的地方,请不吝赐教...
05月17日127 views评论flag
安全博客