发表的所有文章 | CN-SEC 中文网

CTF专场

2023 技能兴鲁网络安全赛项初赛 Misc-【ShowFLAG】

ShowFLAG工具与环境：系统：Windows 11工具：Wireshark过程：大部分是TCP、HTTP协议包。过滤http包，看到POST数据包和一些响应包追踪POST的HTTP流，搜索FLAG...

11月29日55 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Misc-【Datas_secret】

Datas_secret工具与环境：系统：Kali Linux 2023.2a工具：Volatility 3 Ver 2.4.1过程：解压压缩包，放到Kali桌面。使用Volatility进行文件扫描...

11月29日39 views评论

阅读全文

CTF专场

2023 技能兴鲁网络安全赛项初赛 Crypto-【little_hnp】

little_hnp根据题目描述中的hnp可知，这是一个隐藏数问题，实际上这个形式来源于2022高校密码数学挑战赛。本题需要解一个aes，密钥来自于secret x y z，那么需要通过三种不同的hn...

11月29日28 views评论

阅读全文

安全文章

内网渗透之NTLM中继劫持

扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写，NTLM是Windows NT早期版本的标准安全协议，Windows 2000支持NTLM是为...

11月29日21 views评论

阅读全文

安全文章

如何快速挖cnvd

关注本公众号，长期更新红蓝对抗（工具，漏洞等。。）先从fofa上找设备资产最好一个型号的第一步：对此设备资产测试弱口令直倒可以进入一台设备进入之后对功能点进行测试通常测试点为网络工具的ping是否存在...

11月29日31 views评论

阅读全文

安全新闻

新的 BLUFFS 攻击可让攻击者劫持蓝牙连接

更多全球网络安全资讯尽在邑安全Eurecom 的研究人员开发了六种新的攻击，统称为“BLUFFS”，可以破坏蓝牙会话的保密性，从而允许设备冒充和中间人 (MitM) 攻击。发现这些攻击的 Daniel...

11月29日145 views评论

阅读全文

安全新闻

乌克兰称其入侵俄罗斯航空机构并泄露数据

更多全球网络安全资讯尽在邑安全乌克兰国防部下属的情报部门声称，他们入侵了俄罗斯联邦航空运输局“Rosaviatsia”，以揭露俄罗斯航空业据称崩溃的情况。Rosaviatsia 是负责监督俄罗斯民航业...

11月29日30 views评论

阅读全文

安全新闻

黑客可以利用强制身份验证窃取 Windows NTLM 令牌

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个“强制身份验证”案例，可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manag...

11月29日31 views评论

阅读全文

安全新闻

在针对阿富汗政府的 APT 攻击中检测到新的HrServ.dllWeb Shell

更多全球网络安全资讯尽在邑安全阿富汗的一个未指定的政府实体成为了先前未记录的名为HrServ的 Web shell 的目标，这被怀疑是高级持续威胁 (APT) 攻击。卡巴斯基安全研究员 Mert De...

11月29日27 views评论

阅读全文

CTF专场

2023香山杯决赛 easycache Django 缓存反序列化

比赛时 fix 了但没利用成，和 Django 的底层实现有关，最近忙完考证啥的抽空做了一下，题目食用体验不错，也再次感受到 AWDPlus fix 先很重要‼️0x01 环境搭建题目压缩包解压缩后，...

11月29日45 views评论

阅读全文

安全新闻

寻找区块链中的5G技术

寻找区块链中的“5G”技术 2008年11月，中本聪在论文《比特币：点对点的电子现金系统》第一次提出了区块链的概念。...

11月29日8 views评论

阅读全文

企业安全

企业如何自动扫描对外域名资产

企业如何自动话收集域名资产0xNvyao，公众号：安全随笔企业如何自动化收集域名资产上一遍讲到如何自动话通过dns 托管平台的API接口自动化收集域名资产信息，本篇接着说收集好域名资产后如何扫描发现运...

11月29日9 views评论

阅读全文

2023 技能兴鲁网络安全赛项初赛 Misc-【ShowFLAG】

2023 技能兴鲁网络安全赛项初赛 Misc-【Datas_secret】

2023 技能兴鲁网络安全赛项初赛 Crypto-【little_hnp】

内网渗透之NTLM中继劫持

如何快速挖cnvd

新的 BLUFFS 攻击可让攻击者劫持蓝牙连接

乌克兰称其入侵俄罗斯航空机构并泄露数据

黑客可以利用强制身份验证窃取 Windows NTLM 令牌

在针对阿富汗政府的 APT 攻击中检测到新的HrServ.dllWeb Shell

2023香山杯决赛 easycache Django 缓存反序列化

寻找区块链中的5G技术

企业如何自动扫描对外域名资产

在线咨询

微信