前言 周末做了0CTF的babyrsa,其中在对于多项式的欧拉函数计算时遇到一些阻碍,记录一下解决过程。 (由于先知这里不支持数学公式,所以带公式的我都进行了截图,观赏性会受影响,抱歉。) 算法分析 ...
03月01日44 views评论rsa
sage
基于多项式的RSA
03月01日44 views评论rsa
sage
03月01日44 views评论rsa
sage
原创 Paper | USB设备开发:从入门到实践指南(二)
作者:Hcamael@知道创宇404实验室 时间:2024年2月28日接着上一篇遗留的问题,继续对USB设备开发进行研究。 1 模拟鼠标 参考资料 在上一篇的Paper中,我们尝试对USB键盘进行模拟...
03月01日27 views评论sage
x
Duf命令行磁盘空间分析神器
Duf是一款查看磁盘空间情况的命令行工具,Duf会显示你计算机上每个磁盘的使用情况。你可以看到磁盘的总容量、已使用空间、可用空间以及使用百分比,并且该工具界面简洁且友好同时支持Linux、macOS和...
02月29日24 views评论sage
used
portswigger靶场-Lab4
(Lab 4)使用源在接收器中进行DOM XSSinnerHTMLlocation.search(span标签内xss payload)靶场地址:https://portswigger.net/web...
02月24日34 views评论payload
xss
苹果发布PQ3协议- iMessage的后量子加密
Apple has announced a new post-quantum cryptographic protocol called PQ3 that it said will be integr...
02月24日64 views评论crypto
sage
苹果推出iMessage的PQ3后量子加密协议,旨在保护免受未来量子计算攻击
关键词安全协议苹果周三推出了PQ3,这是一种用于iMessage的新的后量子加密协议,旨在保护加密通信免受未来的量子计算攻击。默认情况下,端到端加密存在于许多流行的消息传递应用程序中,但实际的保护级别...
02月22日35 views评论sage
量子计算
HTB-Passage
HTB Passage 打靶思路 文章结构 前期侦查 枚举网页 漏洞利用 爆破密码 提升权限 前期侦查 使用Nmap去扫描服务器上运行开放的端口 nmap -sT -sC -sV 10.10.10.2...
02月18日27 views评论socket
渗透测试
Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析
简介Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。10月 24 日,ActiveMQ发布5...
02月17日47 views评论序列化
远程代码执行漏洞
Apache ActiveMQ RCE 分析
中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
02月17日34 views评论rce
序列化
Java安全攻防之ActiveMQ从Broker到Consumer
前言上周ActiveMQ的漏洞利用已经有了多篇文章分析了,比较麻烦的在于公开的文章都是通过修改activemq代码实现的漏洞利用。所以我们也分析了这个漏洞,希望能够写出更加简单的exploit。漏洞分...
02月16日29 views评论sage
socket
发条消息就能破解iPhone?苹果系统这次像被内鬼攻破的。。。
前几天,差评君在网上冲浪的时候,看到了一条相当震撼的消息:简单来讲,就是主打封闭安全的 iPhone ,不仅被攻击者发现了漏洞成功入侵,完全控制整个手机。更加抽象的是入侵的还是知名杀毒软件卡巴斯基团...
01月27日42 views发条消息就能破解iPhone?苹果系统这次像被内鬼攻破的。。。已关闭评论卡巴斯基
零日漏洞
记一次微信交流群内免杀木马分析以及溯源
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
01月04日19 views评论sage
反编译
17