逆向工程 - 第 12 | CN-SEC 中文网

IoT工控物联网

ENISA太空威胁形势报告：确保商业卫星网络安全

欧盟网络安全局 (ENISA) 日前发布了一份关于太空领域网络安全威胁的分析报告，系统性揭示全球卫星系统面临的严峻风险。报告指出，随着商业卫星在通信、导航、金融等领域的深度应用，其依赖的全球供应链、老...

03月28日14 views评论

阅读全文

CTF专场

校赛决赛WriteUp

场景描述某事业单位网络管理员“王洋”的电脑不幸遭遇勒索病毒攻击，磁盘文件被加密。其中有一个对他至关重要的文件，他急需恢复。你作为一位经验丰富的网络安全专家，临危受命，肩负起调查黑客组织动机并帮助王洋恢...

03月27日3 views评论

阅读全文

CTF AWD/AWDP Web方向 Fix Patch 学习文档

前言前不久，我打了一些规格比较高的比赛，发现对于web的awdp，能做fix的同学还是比较多的，能break的却人少之又少，这个很正常，毕竟fix方法很多，但是break很可能只有一种办法。尽管如此，...

03月27日CTF专场13 views评论

阅读全文

程序逆向

现代 Windows 内核条件竞争 - Windows 11 (x64)

【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后...

03月26日12 views评论

阅读全文

程序逆向

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...

03月26日8 views评论

阅读全文

程序逆向

IDA 9.1 & IDA 8.5 算法分析

作者论坛账号：Nisy看到分享了 8.5 安装包，之前的 kg 失效了，才发现替换成了 9.x 的注册模式。做了简单分析，整理如下：调试版本为 9.0（240905），新注册机制都一样，IDA.dll...

03月26日15 views评论

阅读全文

程序逆向

Windows LNK - 分析与概念验证 - 安全研究

概述我偶然看到了趋势科技的文章《ZDI-CAN-25373：Windows 快捷方式漏洞在广泛的 APT 活动中被滥用为零日漏洞》。TL;DR 以下是他们的摘要：- Trend Zero Day In...

03月26日9 views评论

阅读全文

[网鼎杯 2020 青龙组]you_raise_me_up

[网鼎杯 2020 青龙组]you_raise_me_up题目题目描述题目描述详情题目源码`#!/usr/bin/env python-- coding: utf-8 --from Crypto.Ut...

03月26日CTF专场4 views评论

阅读全文

[GKCTF 2020]汉字的秘密

[GKCTF 2020]汉字的秘密王壮夫工王中王夫由由井井人夫中夫夫井王土土夫由土夫井中士夫王工王人土由由口夫当铺密码解码: 当铺密码解密1：ej>cvshmv7...

03月26日CTF专场1 views评论

阅读全文

CTF专场

[NSSRound#6 Team]check(V1)

[NSSRound#6 Team]check(V1)题目题目描述题目描述详情题目源码# -*- coding: utf-8 -*-from flask import Flask,requestimpo...

03月26日2 views评论

阅读全文

CTF专场

【CTF】Hackergame黑客游戏

如果巅峰留不住，那就重走来时路免责声明该文章内容仅用于学习交流自查使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失，均由使用...

03月25日6 views评论

阅读全文

IoT工控物联网

路由器漏洞挖掘

工具漏洞挖掘用到的工具：binwalk、firmwalker、IDA、burpsuit。• Binwalk用于解包固件，如果使用Kali自带的binwalk很可能会造成有些未加密的固件，解包解不出来的...

03月25日29 views评论

阅读全文

ENISA太空威胁形势报告：确保商业卫星网络安全

校赛决赛WriteUp

CTF AWD/AWDP Web方向 Fix Patch 学习文档

现代 Windows 内核条件竞争 - Windows 11 (x64)

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

IDA 9.1 & IDA 8.5 算法分析

Windows LNK - 分析与概念验证 - 安全研究

[网鼎杯 2020 青龙组]you_raise_me_up

[GKCTF 2020]汉字的秘密

[NSSRound#6 Team]check(V1)

【CTF】Hackergame黑客游戏

路由器漏洞挖掘

在线咨询

微信