原文始发于微信公众号(网络安全与取证研究):刷单类案件网易云信IM数据取证分析
CTF|2022羊城杯部分题目WP
0x01 MISC签到:打开附件查看题目为一段密文使用rot13进行解码,等到一段新的密文再通过base32解码,得到flag迷失幻境:使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...
【实战】储存XSS+CSRF(XSS绕过到蠕虫攻击)
0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例,今天上午刚把电脑修好某技术学院储存XSS+CSRF(XSS绕过滤到蠕虫攻击)注册处:http://xxx.edu.cn/meol/xxxx...
MISC-和36D没关系
> > MISC-和36D没关系 hdxw 附件图片hex尾部附加了另一个图片,弄出来保存为2.png,原图保存为1.png 比较rgb,发现有的相同有的相差1 rgb相同时记为0,相差1...
IMF系统遭黑客攻击
据国外媒体昨日报道,国际货币基金组织(IMF)前不久曾遭到网络黑客入侵。报道引述消息人士的话称,IMF的计算机系统遭到了与一个外国政府有关的黑客攻击,导致部分电子邮件和文档丢失。 消息人士透露...
iWebIM 文件包含漏洞 - 脚本漏洞
By:tojen Site:www.jooyea.net Name:iWebIM 测试其他站点的时候遇到这个么东西,下代码看了下,存在文件包含漏洞。 在文件in...
请教关于手机IMEI定位的问题
请教关于手机IMEI定位的问题 x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-07-25 15:34 今天一朋友去网吧上网,有派出所的人到网吧来查身份证。 他们就看身份证和...
地下网络黑市的新渠道:Telegram等IM通讯软件
通常来说,暗网中的地下网络黑市才是网络犯罪分子的主要交易场所,但是最近IntSight研究人员发现,网络犯罪分子越来越多地使用Telegram、Discord、Jabber、WhatsApp、IRC等...
三六零收购企业IM厂商织语CCwork:“政企安全+智慧办公”撬动B端市场
在前景广阔的政企协同办公市场,三六零(下称“360”)正在加快排兵布阵的步伐。6月10日,360正式宣布全资收购企业级协同通讯平台厂商织语CCwork。这是继收购亿方云后,360在这一领域的又一大动作...
DZ X2.5!远程命令执行漏洞分析
博文作者:阿里巴巴安全研究实验室发布日期:2015-1-15通过patch比对,可发现/source/class/class_image.php文件Thumb()函数内的第54、5...
深入浅出略谈威胁情报
最近翻了下笔记发现也没啥可发出来的,干脆操刀写一篇新文章好了。运营不易且行且珍惜。威胁情报名词日常生活当中很多人都在提及,也在说它该如何做如何运营等手段。每个人都有每个人的见解,对于我初入接触而言可能...