一、前言这一阵《羊了个羊》太火爆了,在网友痛并快乐的时候,也传出各种关于作者变现的新闻。也不知道真假,毕竟这类的图我已经看过3,4个不同的版本了。还有新闻说,作者直接全款买了2套房。当然这些新闻不明真...
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...
羊了个羊抓包教程
0x00 起因《羊了个羊》本质上是一款闯关消除小游戏,通关率不到 0.01%,号称史上最难玩的游戏。它的规则很简单。页面上方是重叠的各类方块,下方是 7 个空栏,玩家需要在上方的重叠方块中完...
闲话等级保护:什么是网络安全等级保护工作的内涵?
前面,以《网络安全等级保护:什么是等级保护?》为题,简单介绍了一下什么是网络安全等级保护,今天我们通过整理2010和2018的材料以及国家出台的政策文件,继续探讨网络安全等级保护,今天我们要说的是网络...
干货|红蓝攻防安全知识库
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
BurpSuite Pro 2022.9(你懂得)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
道高一尺,魔高万丈,羊了个羊,我要做第一!
道高一尺最近,有一款游戏,羊了个羊,真是火爆极了!有人通宵达旦,只为了过第二关,有人绞尽脑汁,也未能如愿。昨天和今天,羊了个羊更新了两个版本,修改关卡 id 号,不过,貌似,更新了个寂寞!魔高万丈首先...
Hack The Box,一款有意思的渗透测试平台
前言Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑...
攻击溯源的成本与难度 | FreeBuf甲方群话题讨论
作为安全事件发生后进行响应的重要组成部分,攻击溯源有助于企业在一定程度上还原攻击者路径及攻击手法,并以此加强自身防御,尽量避免二次攻击的发生。但在实际操作中,溯源的难度、时间的可控性等往往难以估量,甚...
奇安信集团2022年9月补丁库更新通告第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2022.09.14.1,V10版本:2022.09.15.1000)已发布,本次更新推送了25个微软安全补丁,修复了54个安全漏洞,...
【密码学】一文读懂RC6分组加密算法
【密码学】一文读懂RC6分组加密算法本文呢,我们接着来看一下RC系列的算法,这次我们来看一下RC6这个算法的相关知识,RC6是从RC5衍生而来的对称加密算法,它是由Rivest、 Matt Robsh...
知名游戏公司被黑客入侵,萧山警方擒获幕后黑手,竟是……
夏季治安打击整治“百日行动”开展以来,萧山警方重拳出击,持续发起凌厉攻势,严厉打击各类违法犯罪,保障人民群众利益。近日,萧山警方接到杭州某网络科技有限公司报案称公司服务器被黑客多次入侵并删除游戏数据导...
11726