admin 发表的所有文章 | CN-SEC 中文网

CTF专场

看雪·众安 2021 KCTF 秋季赛 | 第三题设计思路及解析

看雪·众安 2021 KCTF秋季赛的第三题《蒙混过关》历时4天，已于今天中午12点关闭攻击通道，截止答题。那么目前的比赛情况如何呢？攻击方排名前10如下：已开放赛题的4支防守队伍排名如下：经统计，第...

12月06日92 views评论

阅读全文

安全新闻

安全人设崩塌！GeekPwn90后女黑客秒破人脸识别系统

点击上方“安全优佳” 可以订阅哦！人脸识别安全人设崩塌，黑客“套路”究竟有多深？在GeekPwn2017国际安全极客大赛上，毕业于浙江大学计算机专业的90后女黑客“tyy”就演示了人脸识别设备的漏洞。...

12月06日163 views评论

阅读全文

安全闲碎

黑客的手段你想不到：一个躲藏进图片的“木马”

点击上方“安全优佳” 可以订阅哦！昨天，小编突然注意到鼠标异样闪烁，耳机里有“哒哒”声。查看各种日志，最后看到一个开源的UI包竟然请求过网络！通过抓包，顺利找到了木马窝藏地址：一张图片！图片挺正经的呀...

12月06日111 views评论

阅读全文

安全新闻

McAfee创始人称自己的Twitter帐户被黑黑客试图宣传加密货币

点击上方“安全优佳” 可以订阅哦！据外媒报道，McAfee创始人John McAfee可能是一名安全专家，但是黑客已经证明他并非尽善尽美的。当地时间周三，John McAfee发推文称，他的Twitt...

12月06日98 views评论

阅读全文

云安全

技术干货 | 商业银行安全架构设计实践

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

12月06日292 views评论

阅读全文

安全工具

lua逆向神器之一unluac_2020_05_28最新版本

项目主页：https://sourceforge.net/projects/unluac/ unluac是lua5.1的反编译器，它运行在用标准Lua编译器编译的Lua块上，要求调试信息尚未从块中剥离...

12月06日513 views已关闭评论

阅读全文

安全文章

#1091209 [h1-2102] Wholesale - CSRF 为客户生成邀请令牌并将客户移动到受邀状态

概括： Wholesale 应用程序中存在一个 CSRF 漏洞，用于为用户生成邀请令牌并将该用户移动到invited状态。重现步骤：登录 Shopify 并配置 Wholesale 添加价目表添...

12月06日84 views已关闭评论

阅读全文

安全文章

浅析ROP之Stack Smash

0x00 前言Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧，在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的，所以这里结合例子再做一个更细致的总结，涉及到的基...

12月06日104 views评论

阅读全文

逆向工程

从源码层面看一款精致的病毒软件应具备哪些特质

一、前言说起来也比较久了，故事起源于去年11月份，我在办公环境搭建了一个dvwa的靶场环境，用于web漏洞的测试，不经意的发现access log日志增长迅速，查看之后吓出一身冷汗。日志部分截图如下：...

12月06日78 views评论

阅读全文

安全文章

全程带阻：记一次授权网络攻防演练

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击连，拿下管理权限。事情缘起兄弟在某旅...

12月06日85 views评论

阅读全文

安全文章

一次授权任务的内网渗透

一、前言在一次授权的渗透测试刚好遇到个存在ms14068的域环境由于对方不让写真实环境发表文章就自己搭建了类型相同的环境还是太菜大佬们别喷我。二、白加黑反弹shell由于对方存在360应该是好久没更新...

12月06日118 views评论

阅读全文

安全文章

一张图片怎么做到让攻击者黑进微软团队账户？

微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞，攻击者通过发给受害者一个看似无害的图像，结果却是恶意链接，进而黑进一个团队全部账户。点我呀!这一影响桌面版和网...

12月06日83 views评论

阅读全文

admin

看雪·众安 2021 KCTF 秋季赛 | 第三题设计思路及解析

安全人设崩塌！GeekPwn90后女黑客秒破人脸识别系统

黑客的手段你想不到：一个躲藏进图片的“木马”

McAfee创始人称自己的Twitter帐户被黑黑客试图宣传加密货币

技术干货 | 商业银行安全架构设计实践

lua逆向神器之一unluac_2020_05_28最新版本

#1091209 [h1-2102] Wholesale - CSRF 为客户生成邀请令牌并将客户移动到受邀状态

浅析ROP之Stack Smash

从源码层面看一款精致的病毒软件应具备哪些特质

全程带阻：记一次授权网络攻防演练

一次授权任务的内网渗透

一张图片怎么做到让攻击者黑进微软团队账户？

在线咨询

微信