本文来自“白帽子社区知识星球”作者:WHT战队白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...
04月26日189 views评论
第二届网刃杯网络安全大赛WP
04月26日189 views评论
04月26日189 views评论
CtfHub工控题目练习
题目一 modbus-2020之江杯 题目描述:工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到fl...
04月26日135 viewsCtfHub工控题目练习已关闭评论flag
hex
原创 | 内核缓冲区溢出2开启smep
点击上方蓝字 关注我吧 介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-a...
04月26日44 views评论kernel
payload
小程序反编译代码审计出奇迹
前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时,不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是:app>web>wxapp。因为api接口都是相同的,因此...
04月26日87 views评论windows
代码审计
连载 | 病毒究竟是怎么自动执行的?(下)
在《病毒究竟是怎么自动执行的(上)?》中我们学习了病毒是如何跟随系统的启动而启动的。今天,我们来看一下病毒的另外一种自启动方式:二、跟随程序的启动而启动所谓跟随程序的启动而启动,是指当执行某些特定的程...
04月26日109 views评论exe
注册表
网安独角兽CrowdStrike IPO分析(一)
2019年5月14日,CrowdStrike向美国证券交易委员会提交了上市申请,让我们可以更清晰的了解这家创业8年的网络安全独角兽企业的运营情况。我们暂且不谈具体的产品和方案,从数据入手,形成一个对C...
04月26日51 views评论crowdstrike
falcon
中电运行继续助力2018湖湘杯网络安全技能大赛
2018“湖湘杯”网络安全技能大赛官方已经于10月1日12时起至11月8日24时止,正式开通报名通道,感兴趣的小伙伴们踊跃报名参赛,并最终能取得好成绩,给自己的2018画上完美的句号。(听说这一次奖金...
04月26日34 views评论网络安全
网络安全技能大赛
ISG-2018 观安杯安全运维管理赛Writeup
calc命令注入 得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写...
04月26日188 views评论flag
writeup
影视剧中的工控安全
与其相忘于江湖,不如点击“蓝字”关注目前,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。工业控制系统已经成为国家关键基础设施的重要组成部分,工业控制系统的安全关系到国家的战略...
04月26日45 views评论信息安全
网络犯罪
RSA2016
今天,无奈做了一会文员,明天还要入信封,明天争取多点时间,写一写有用的原创文章,今天就发一张今年RSA2016 美国展会的所有厂家的各领域划分,这图不是我的,请勿用作商业途径。 ...
04月26日35 views评论rsa
youtube
PWN2OWN迈阿密2022赛程表
4月19日星期二09:30 - 20urdjk 针对具有 OPC UA 服务器类别中的 DoS 的 Unified Automation C++ 演示服务器10:30 - 来自@pente...
04月26日36 views评论rce
服务器
如何利用Charles来对Android App进行抓包
前言当年还在学校的时候,就接触到了抓包,当时还在贴吧写了一篇小白文来误导小白(不是。但当时的自己还没接触到逆向,竟然对抓包没有提起兴趣,说到底又是太年轻,不懂事。时至今日,才发现它是安全人员必须要掌握...
04月26日141 views评论cert
root
866