来自纯新手的手把手实践经验分享初次接触逆向,简单记录一下心路历程及一些自认为有趣的东西,大佬们可绕过或者多多指教== 这里用的是1.04版本,1.01版本基本雷同 ==下面就开始了此次的心路历程:首先...
03月24日73 views评论游戏
逆向
旅行青蛙逆向破解的自我实践之旅
03月24日73 views评论游戏
逆向
03月24日73 views评论游戏
逆向
浅谈php表单安全中Token的实际应用
0×0 背景 以前做等级保护的时候漏扫经常扫描出来一些网站有CSRF的漏洞,由于一般扫描器提示为中风险必须要解决经常和开发人员扯皮要怎么改怎么改,每次都描述的不清楚经常感觉心累。最近看到OW...
03月24日65 views评论token
测试
窃听Telegram Bot的恶意软件
我们一直在关注攻击者绕过保护措施的方法。最近一项调查我们研究了Telegram加密消息服务作为恶意软件的命令和控制(C2)基础架构的用法。使用Telegram作为C2通道的恶意软件通常使用Telegr...
03月24日243 views评论telegram
恶意软件
基于JXWAF快速搭建钓鱼网站
一、前言前段时间为了加强内部安全意识,需要进行钓鱼邮件演练,于是通过JXWAF快速搭建了一个钓鱼网站,发现效果不错,特此分享。PS:本文仅用于技术讨论及分享,严禁用于非法用途二、规则配置首先假设攻击场...
03月24日112 views2oa
钓鱼
AWD攻防赛之各类漏洞FIX方案
0×01 Introduction1、CTF中的线下赛又被称为AWD(Attack With Defence)。AWD对于选手的攻击能力,防御能力以及团队合作能力都有着很高的考验。比赛中有多支队伍,每...
03月24日406 views评论服务器
漏洞
数据泄露之后,这5件事能够帮助你降低成本
尽管组织可能对这些趋势存在明显的担忧,但“数据泄露报告的成本”中令人欣慰的是,事件响应在减轻数据泄露成本方面是有效的。网络安全事件发生后企业应该如何降低数据泄露成本?防范数据泄露对组织而言日益成为一个...
03月24日47 views评论数据
泄露
应急响应系列之无文件攻击分析
一、概述1.1 概述前段时间遇到一起案例主要是通过powershell进行挖矿的使用该技术来进行挖矿的案例非常之多但是个人感觉还是可以总结与分析一波可以对这种技术进行详细分析 以后讨论一下如何进行有效...
03月24日80 views评论恶意
样本
Citrix严重漏洞可能会使成千上万的公司遭受攻击
一个新发现的影响Citrix Application Delivery Controller(NetScaler ADC)和Citrix网关(NetScaler Gateway)的漏洞可能会威胁8万多...
03月24日76 views评论citrix
漏洞
网络设备被垃圾报文攻击实例浅析
摘要:本案例主要分析网络设备OLT被(IPV6) MLD报文攻击导致用户ONU大面积掉注册的故障现象。OLT(Optical Line Terminal)设备是互联网中常用的宽带用户接入(光电一体)网...
03月24日35 views评论olt
onu
美财政部称中企收购美格纳半导体对美国国家安全构成风险
科技战略日本将投资200亿日元建设6G官民研究设施据日经中文网8月30日消息,日本信息通信研究机构(NICT)将投资200亿日元在2022年度内建设推进官民共同研究的设施,旨在2030年实现6G实用化...
03月24日36 views评论g
nict
对某某云会议的一次逻辑漏洞挖掘
前言:疫情原因,使得视频会议软件更多的出现在市面上,可是视频会议软件真的安全吗?接下来,带你看看今天挖掘到的某某云会议的逻辑漏洞。一:任意用户注册及用户覆盖首先老规矩,盯住前台注册点我们发现在填写验证...
03月24日122 views评论密码
漏洞
对某cms的一次测试
1.就挺突然的,这个cms我研究了两天,因为这个源码特别奇怪我看不懂(肯定是我太菜了,呜呜呜)所以我用的是黑盒,希望表哥们别喷弟弟我2.我先放段源码,我确实看不懂,如果有懂的表哥可以解释一下,我顺便学...
03月24日85 views评论cms
源码
15568