他是在社会的最低层挣扎,为了几个钱而受尽折磨;但他已不仅仅将此看作是谋生活命——职业的高贵与低贱,不能说明一个人生活的价值。恰恰相反,他现在倒很“热爱”自己的苦难。通过一段血火般的洗礼,他相信,自己历...
07月24日45 views评论id
ip
酒店宽带运营系统远程命令执行
07月24日45 views评论id
ip
07月24日45 views评论id
ip
第70篇:记一次对某物联网云平台及Hadoop生态系统的渗透全过程
Part1 前言 大家好,我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例,包括了对Hadoop生态系统的内网横向过程,由于内网很多都是Yarn、Map...
07月24日22 views评论kdc
集群
【密码技术】RSA算法总结(数学知识/CTF题型)
一.RSA简介简要概括就两句话:公钥(e)加密,私钥(d)解密。二.RSA过程三.RSA各参数p 和 q:两个大的质数,是另一个参数N的的两个因子。N/n:大整数,可以称之为模数。e 和 d:公钥和私...
07月24日106 views评论rsa
公钥
多维视角下的实战攻防演习纪实 3
本章为该系列的第三篇,非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后,将看到从上至下的打破部门常规职责,在面对公司重大网络安保活动时全司攻防资源的大调度...
07月24日32 views评论公司
客户
皮蛋厂的学习日记 2023.7.24 | Evi1s7 x86&arm ret2csu
x86&arm ret2csu文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~前言前几天学习arm架构下的pwn的时候发现大多用的都...
07月24日5 views评论setvbuf
vul
CVE-2023-34928 RCE漏洞(附EXP)
0x01 前言 H3C Magic 是中国新华三(H3C)公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞可以进行命令执行,获取服务器权限。0x0...
07月24日24 views评论magic
zh
Web渗透之信息收集——撩妹篇(上)
前言在这大千世界中,总有让你心动的目标。当你偶然遇见一位心动的美女,不用我说那内心的小鹿肯定开始乱撞,冰封已久的冰山开始融化。想要把小姐姐追到手,需要一步步来。首先要进行信息收集,需要知道他的个人信息...
07月24日65 views评论whois
信息收集
【资料】网络战中的孙子兵法
《孙子兵法》一直是美国人重点学习和研究的军事情报著作,军校老师经常用《孙子兵法》来开展教学。今天给大家推荐美国国防采办大学中大西洋校区的网络安全教授威尔逊的文章。他是一名退役美国空军军官,在美国空军和...
07月23日61 views评论网络安全
网络攻击
新编密码学
微信公众号:计算机与网络安全目录第1章 绪论1.1 概述1.2 保密通信的基本模型1.3 密码学的基本概念第2章 基础知识2.1 数论基础知识2.1.1 素数与互素2.1.2 同余与模运算2.1.3 ...
07月23日安全百科22 views评论rsa
密码学
巅峰极客2023 Writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
07月23日67 views评论ctf
writeup
【CS防溯源】C2隐匿-云函数&域前置 | 干货
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应...
07月23日82 views评论resp
阿里云
icp备案查询工具
项目简介 企业资产快速收集工具 本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司 在查询企业子公司时主要分为4类企...
07月23日35 views评论icp
利用工具
27384