本文为看雪论坛优秀文章看雪论坛作者ID:PlaneJun本文讲讲Mono这个机制的一个另类解密。 关于Mono这东西我...
10月27日216 views评论解密
逆向
2021网络安全领军人才攻防大赛 | Pwn方向WP
01qtar#coding:utf-8from pwn import *se = lambda data :p.send(data) sa = lambda delim,data :p.sendaft...
10月27日176 views评论data
lambda
老外揭秘:原来黑客是这么破解MCU的
来自公众号:21ic电子网这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书。对于志在研究MCU防护的筒子,能给你很...
10月25日87 views评论mcu
攻击
通过几道CTF题学习yii2框架
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬简介Yi...
10月25日89 views评论ctf
框架
浅析流量分析
网络流量分析是什么谈到网络流量分析,很多刚入行的小伙伴或许有些茫然。技术百科中对这个概念是这样解释的:网络流量分析是出于性能、安全性或者常规网络操作和管理的目的,记录、检查和分析网络流量的过程。说的更...
10月25日223 views评论分析
数据包
软件无线电学习平台Pluto(一)MATLAB环境配置
1.软件无线电学习平台Pluto简介软件无线电平台最通俗的语言来说,即通信系统中的功能采用软件实现 且可反复使用。比如简单的发射和接收信号。可以通过软件设置。信号的编码解码,可以通过软件设置。甚至你可...
10月25日386 views评论pluto
软件
一步一步分析勒索软件Darkside(中)
在本文中,我们继续从技术角度为读者深入分析勒索软件Darkside。一步一步分析勒索软件Darkside(上)系统权限该恶意二进制程序可以不带参数运行,或使用一个、两个或三个参数运行(这些情况将在后面...
10月25日183 views评论勒索
参数
恶意软件分析:基于PHP的skimmer表明Magecart活动仍在继续
概述Web skimming对于在线商城和网购用户来说,仍然是一种非常严重的安全威胁。在这一领域,从普通业余爱好者,到国家级别的黑客组织(比如说Lazarus),网络犯罪分子的复杂程度各不相同。在安全...
10月25日98 views评论php
恶意软件
原创 | 西门子S7CommPlus_TLS协议浅析
作者 | 绿盟科技格物实验室 高剑概述:西门子是全球顶级的自动化系统供应商,西门子SIMATIC系列PLC在全球的关键基础设施上大规模使用,也正是由于其可靠性、稳定性才会让更多的用户选择使用。随着网络...
10月24日679 views评论tls
协议
一战期间的照片中隐藏着密码信息?
这张照片可以把我带入了一个关于密码、密码和神秘信息里请继续阅读,找出这张图片中隐藏的密码。在此查看完整图片(http://www.intelligence101.com/wp-content/uplo...
10月24日202 views评论信息
密码
用CTFHUB总结SSRF攻击方式
漏洞详情SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。正是因为恶意请求由服务端发起,而服务端能够请求到...
10月24日665 views评论ssrf
总结
2021年极客谷杯 wp
点击蓝字 · 关注我们01Web1R.class反编译5ebe2294 startswitch的 secret 就是下载sh然后反弹POST /r/e HTTP/1.1Host:...
10月24日317 views评论application
xml
863