逆向工程 - 第 731 | CN-SEC 中文网

逆向工程

彩虹猫病毒分析(MEMZ)

本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称：彩虹猫(MEMZ.exe)来源：https://app.any.run/tasks/3ffef12e-bddd-4c57-8aa5-9067...

12月14日2,197 views评论

阅读全文

CTF专场

2018高校网络信息安全管理运维挑战赛-Web题解

更多全球网络安全资讯尽在邑安全SimpleBBS随手登录一下发现报错，于是尝试admin' and (extractvalue(1,concat(0x7e,database())))#admin' a...

12月14日144 views评论

阅读全文

CTF专场

蓝帽杯PWN题目复现

pwnhangman 保护全开的64位elf程序image-20210726222906313满足if ( v8 == length_input )的条件就可以触发格式化字符串漏洞需要在每次Guess...

12月14日176 views评论

阅读全文

CTF专场

2021ByteCTF决赛wp—北极星战队

北极星战队本次排行10，共解出7道checkinmisc_FPS_gameFinal surveyBabyHeavenNothingMISCcheckin公众号回复得到flag:ByteCTF{kdj...

12月14日251 views评论

阅读全文

CTF专场

Pwn堆利用学习——Unsortedbin Attack——HITCON_Training_lab14_magicheap

本文为看雪论坛优秀文章看雪论坛作者ID：直木Challenge1 - HITCON_Training_lab14 - magicheap实验环境：• OS：Ubuntu16.04 x64• libc：...

12月14日111 views评论

阅读全文

IoT工控物联网

渗透测试 | 记一次小米音箱安全测试---硬件篇

被测设备：小米小爱音箱play-LX05，全志R328(请记住这个芯片,因为他的某些特性致使我测试终止)-ARMV7；串口：波特率115200 8 N 1版本信息：Linux Kernel：LINUX...

12月12日1,550 views评论

阅读全文

IoT工控物联网

工控靶场演示从外网到内网设备的入侵

CONTENTS 目录一、概述1. 实验目的2. &n...

12月12日362 views评论

阅读全文

移动安全

经验分享 | Fiddler联动burpsuite针对小程序和CS架构抓包

这是F12sec的第68篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本文章来自团队师傅考研勇士，转载请注明来源1.经验分享公益SRC 专属SRC B/S架...

12月11日1,669 views评论

阅读全文

逆向工程

自杀式“埋雷”，微信埋雷专家病毒分析

前言近日，平台监测到一种新型病毒，安装名称为”微信埋雷专家”，经过安全人员分析研究，发现该病毒伪装成可以操控微信红包埋雷的外挂软件，诱骗用户安装并开启危险权限，病毒程序会将用户微信支付所需要的账号信息...

12月11日368 views评论

阅读全文

IoT工控物联网

黑科技：把手机DIY成一台硬件WAF

WAF即Web应用防火墙 Web application firewall 是用于网站安全防护的在当下的等保2.0时代，给网站部署WAF做防护，对网站运营者来说是必不可少的，W...

12月11日187 views评论

阅读全文

IoT工控物联网

物联网安全6步走

还记得上一期本宝宝讲的物联网吗？相信现在大家都能讲得清楚什么是物联网，但是物联网的安全隐患你们知道吗？本期本宝宝带大家防范物联网安全隐患6步走↓✧*｡٩(ˊᗜˋ*)و✧*｡宜信安全部正式入驻宜信知识管...

12月11日78 views评论

阅读全文

IoT工控物联网

关于路由器的CGI漏洞分析及挖掘

本文主要记述了CGI的含义，以及常见网络设备中使用的CGI框架与流程，最后通过DLINK和Netgear两款路由器的CGI漏洞介绍当前常见的CGI漏洞挖掘和分析流程。CGI是什么到目前为止，实现动态W...

12月11日792 views评论

阅读全文

在线咨询

微信