△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言 Cobalt Strike 是一款主要针对内网的渗透测试和作为apt的控制终端的,用于...
05月21日295 views评论分析
端口
嘛时候是津门第一,津门杯CTF Web Write-Up万字详解
相关推荐: ctf中php常见的考点本博文转自:大佬博客(侵权删)总结的很详细,忍不住转载系统变量$_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$...
05月20日逆向工程117 views评论ctf
post
汇编指令大全第二篇{学习笔记}
作者:虫二(二进制逆向星球学员)## 汇编指令 ### 寄存器类#### 0x01 通用寄存器累加器(E)AX = accumulator基址寄存器(E)BX = base计数器(E)CX ...
05月20日49 views评论寄存器
指令
勒索病毒Kraken2.0.7分析
病毒信息名称:Kraken_2.0.7.exe病毒类型:勒索病毒样本链接:https://app.any.run/tasks/32186bb2-60c2-4980-8bf8-4b2742697df4/...
05月19日50 views评论分析
病毒
第四届红帽杯网络安全大赛WriteUp
Find it访问robots.txt有1ndexx.php这个文件的提示,于是猜测是.1ndexx.php.swp下载获取Index.php源码通过get请求会将code参数的内容经过过滤后写入到h...
05月18日132 views评论php
序列化
APP安全合规
点击上方蓝字关注我们背景介绍APP安全合规的监管机构:APP违法违规收集使用个人信息治理工作组(APP治理小组)、工业和信息化部信息通讯管理局(工信部)、国家移动互联网应用安全管理中心(病毒中心)、地...
05月17日78 views评论app
扫描
原创 | Windows API Hooking和DLL注入
一、概述Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的函数调用(functioncalls)/信息(messages)/事件(events)来改变OS, 应用(applicatio...
05月17日219 views评论hook
调用
pe-afl漏洞挖掘技术原理分析
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家交流交流。pe-afl是通过...
05月17日166 views评论https
windows
破坏而非加密文件的勒索软件Combo13分析
点击上方"蓝字"关注我们吧!01概述近日,安天CERT发现了一个采用.NET框架开发的名为Combo13的勒索软件。该勒索软件变种最早于2021年4月被发现,主要通过垃圾邮件进行传播。值得关注的是Co...
05月17日43 views评论勒索
软件
2021全国大学生信息安全竞赛初赛部分WP
本文为2021全国大学生信息安全竞赛初赛部分WP,包含第一场:running_pixel,Easy_sql,Easy_source,Lonelywolf,GLASS;第二场:隔空传话,M...
05月16日784 views评论gif
pixel
CTF竞赛 | PHP反序列化基础
通过序列化与反序列化我们可以很方便的在PHP中传递对象,下面小编给大家介绍反序列化的原理和一些常见的利用方式。01序列化和反序列化概述(1)序列化和反序列化:序列化:将对象的状态信息转换成可存储或者传...
05月15日168 views评论cve
php
【2018年 网鼎杯CTF】 部分WriteUp
更多全球网络安全资讯尽在邑安全一、 Misc题目:签到解答:(1) 提示让关注公众号,关注后在公众号里边输入“青龙之站”之后如下图所示;(2) 回复1f5f2e进入下一关,如下图所示;(3) 回复4c...
05月15日78 views评论flag
题目
864