Hello,CTF[工具]exeinfo pe, IDA [分析过程]0x01.运行程序输入正确的flag,才会显示正确。此时判断后台可能是直接比较或加密比较验证。0x02.查壳是32位的程...
05月31日57 views评论ctf
ida
逆向入门-Hello,CTF
05月31日57 views评论ctf
ida
05月31日57 views评论ctf
ida
'数字安全'云安全公测大赛 Write-Up
'数字安全'云安全公测大赛 Write-Upmisc签到ewmfindmewebgameappPwnamazonfkromanMisc0102签到 签到题直接给了flag02ewmsolve...
05月31日32 views评论idx
云安全
为eBPF运行环境添加内核写数据功能支持
API接口安全测试大全(一键扫描工具)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x00 api接口介绍 通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接...
05月31日128 views评论soap
swagger
G.O.S.S.I.P 阅读推荐 2023-05-30 Bleem
今天要给大家推荐的论文是来自清华大学软件学院Wingtecher Lab投稿的最新研究Bleem: Packet Sequence Oriented Fuzzing for Protocol Impl...
05月31日125 views评论服务端
模型
多重身份认证对于物联网安全至关重要
连接世界的数十亿物联网设备正在简化日常生活。医疗保健、智能家居和制造企业只是受益于物联网提供的数据收集和自动化的部分行业。然而,设备越多,黑客篡改和窃取敏感数据的机会就越大。这就是物联网中多因素身份认...
05月31日32 views评论身份验证
黑客
内网渗透—域环境之信息收集
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
05月31日38 views评论信息收集
渗透测试
打靶总结-过程及思路系列29
也许你没有看过《Kali Linux 渗透测试》这门课程,但你一定听说过!这门课别名【177】(有177个课时),在众多 Kali 课程中,这门课程以其卓越的质量和完善的教学体系脱颖而出,讲师是苑房弘...
05月31日40 views评论socket
课程
Hackthebox - OpenSource 靶场实战
免登录读取别人的WX聊天记录
大家好,我是你们的好朋友,丁永博,好久不见,甚是想念。众所周知,微信在个人社交、日常办公中已经必不可少,今天教大家如何免登录查看微信聊天记录,适合场景: (1)通过钓鱼/渗透/XX方式控制了目标的电脑...
05月31日201 views评论py
解密
教育园SRC系列之如何利用NDAY进行刷分
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 ps:准备对教育园SRC做一个系列文章,这是第四篇,希望大家多多关注!!! 从已知文库寻找目标 目前常见文库:peiqi文库(不需要邀请码),零...
05月31日65 views评论dc
文库
如何减少制造攻击面的暴露
数字化计划正在将曾经孤立的运营技术 (OT) 环境与其对应的信息技术 (IT) 环境连接起来。工厂车间的这种数字化转型加速了机器与数字系统和数据的连接。用于管理和监控数字系统和数据的计算机系统已添加到...
05月31日26 views评论勒索软件攻击
数据泄露
27163