据BleepingComputer消息,一名黑客在某网络犯罪论坛上发帖,以500美元的超低价格出售 Zeppelin 勒索软件构建器的源代码和破解版本,该软件曾多次针对美国关键基础设施企业和组织发起攻...
01月09日17 views评论勒索软件
恶意软件
低价大甩卖?曾攻击美国基础设施的勒索软件Zeppelin仅500美元出售
01月09日17 views评论勒索软件
恶意软件
01月09日17 views评论勒索软件
恶意软件
2019 Ogeek AndroidPHP分析
这个题原本是个安卓逆向+web后端的题,但是web部分很值得学习。 安卓逆向部分参照官方wp。 题目复现环境: https://github.com/rama291041610/Jeopardy-Do...
01月04日16 views评论payload
ret
2019 Ogeek AndroidPHP分析
这个题原本是个安卓逆向+web后端的题,但是web部分很值得学习。 安卓逆向部分参照官方wp。 题目复现环境: https://github.com/rama291041610/Jeopardy-Do...
01月04日14 views评论payload
sql注入
D-Link DIR 8xx 漏洞分析
老外披露了几个 D-Link DIR 8xx 系列的漏洞,作为练手,对其分析、学习了下~参数注入导致认证绕过/usr/sbin/phpcgi 负责响应对于 .php、.txt、.asp 的请求,其实质...
01月04日50 viewsD-Link DIR 8xx 漏洞分析已关闭评论buf
漏洞分析
WINAXE FTP客户端 漏洞分析(二)
这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候,我会非常依赖IDA的反编译,但如果漏洞触发的逻辑比较复杂,那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...
12月13日安全文章174 views评论socket
漏洞分析
应急响应之蚁剑流量分析
。EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师...
12月12日21 views评论ini
应急响应
PDF安全风险
介绍在研究如何使用 PDF 作为攻击向量时,我浏览了多个资源,这些资源为我提供了很多有价值的信息,但是如果不了解 PDF 结构将面临很多困难,我决定深入挖掘并学习其结构PDF 的研究,这启发了我如何使...
12月08日45 views评论javascript
xss
二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)
二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
11月28日33 views评论ptr
ret
记一次绕过火绒的免杀探索
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2062声明:仅供学习参考,请勿用作违法用途目录前记查杀排查源码修改免杀效果测试前记evilh...
11月03日41 views评论ret
火绒
unity应用协议分析
01样本分析样本:Y2MuamNsZC50YW9qaW5jaGVuZ3poZW4=版本号:1.2.0加固:36002抓包分析现在APP不知道为什么进不去了,用的之前的图片凑合一下。通过截图看得出来,有...
10月07日13 views评论ret
signature
反编译原理控制流分析
说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...
09月24日46 views评论ret
反编译
2023羊城杯网络安全大赛初赛-WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
09月07日84 views评论ret
writeup
6