逆向工程 - 第 724 | CN-SEC 中文网

CTF show WEB6 - CTFshow WP

题目网站https://ctf.show 1.尝试万能密码 username=admin' or 1=1#&password=1 显示sql inject error，发现有字符被过滤。逐个...

01月05日CTF专场45 views已关闭评论

阅读全文

CTF专场

2020年新春战疫—网络安全公益赛第二天杂项2

2020年新春战疫—网络安全公益赛 WriteUp ID:ctfshow 0x00 题目名称套娃操作内容： 1.zip 解压后得到下列文件对Brainfuck在下面网站进行解密，得到 dcaf0...

01月05日65 views已关闭评论

阅读全文

CTF专场

2020年新春战疫—网络安全公益赛第二天杂项1

@ThTsOd 师傅的WP

01月05日94 views评论

阅读全文

RSA共模攻击脚本 python2

#!/usr/bin/env python2 #-*-coding: utf-8 -*- from libnum import n2s, s2n from gmpy2 import invert ##...

01月05日CTF专场53 views评论

阅读全文

当铺密码加密解密脚本 dumpcode.py

#标准当铺密码加密解密，空格分割 code= "田由中人工大王夫井羊".decode('utf-8') split = "" def encode(s): S = s.decode('utf-8')...

01月05日CTF专场388 views评论

阅读全文

IoT工控物联网

冰冷的机器VS有爱的人：一场事关14亿人的工业安全往事

浅友们好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你想和我做朋友，不妨加微信（shizhongmax）。冰冷的机器VS有爱的人：一场事...

01月05日83 views评论

阅读全文

安全新闻

新型恶意软件iLOBleed Rootkit首次针对惠普iLO固件发起攻击(上)

近日研究人员首次发现 rootkit 病毒（也称为 iLOBleed）正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。此次攻击由伊朗网络安全公司 Amnpardaz 发现，iLOBleed...

01月05日105 views评论

阅读全文

物联网安全扩展要求-（四）安全运维管理

物联网安全扩展要求控制点4.安全运维管理感知节点管理物联网的感知点设备和网关点设备数量巨大，部署位置众多，且大量设备为无人值守设备，因此，需要由专门的人员进行定期维护。同时，对感知节点设备、网关节点设...

01月05日IoT工控物联网148 views评论

阅读全文

移动安全

Linux 内核监控在 Android 攻防中的应用

背景在日常分析外部软件时，遇到的反调试/反注入防护已经越来越多，之前使用的基于 frida 的轻量级沙盒已经无法满足这类攻防水位的需要，因此需要有一种更加深入且通用的方式来对 APP 进行全面的监测和...

01月04日227 views评论

阅读全文

CTF专场

工控CTF_纵横网络靶场_工控蜜罐日志分析

西门子通信协议S7COMMS7Comm（S7 Communication）是西门子专有的协议，是西门子S7通讯协议簇里的一种。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在T...

01月03日266 views评论

阅读全文

移动安全

记一次APP的渗透之旅

原文地址：https://www.freebuf.com/articles/network/312187.html作者：特mac0x01所谓“杀猪盘”，是指诈骗分子利用网络交友通常是异性交友，诱导受害...

01月03日122 views评论

阅读全文

安全新闻

地铁安防门被曝存在多个严重的安全漏洞

全球领先的安全研究团队Talos近日发现，Garrett 金属探测器的网络组件中存在许多严重的安全漏洞。这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。资料显...

01月03日83 views评论

阅读全文

在线咨询

微信