前言 比赛入口:https://dycb.xctf.org.cn/ 看了一下,这个比赛的线下决赛在上一年XCTF总决赛的地方,那地方属实有点偏远,打车费用挺高的而且司机会宰客。 群里的老哥扔了一道题给...
2021年中科实数杯团队赛手机部分考题write up
本文由湖北警官学院19级网安乔靖雯编写,转载请注明。 今年五月份在江苏警官学院参加中科实数杯时,部分参赛选手在解题时一度卡在了模拟器的锁屏密码上,导致无法...
取证分析 | Volatility工具使用
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。1.Volatilit...
从本地到WordPress代码注入
什么是create_function?版本影响:注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7&l...
技术干货 | WMIC使用浅析
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
PHP代码审计学习
&nbs...
俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击
随着攻击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此负责,它在几乎同一时间向Yande...
巴基斯坦情报局(PIC)
巴基斯坦情报局(PIC),是巴基斯坦综合情报部门的合作服务联盟,分别和共同管理、研究和收集巴基斯坦对外关系和国家安全所需的情报材料和信息。综合情报组织包括情报机构、军事情报和民用情报和分析局的人员和成...
产品速递|基于情报能力构建的邮箱风险画像产品
导读 近年,大批互联网企业纷纷出海,因此开放了邮箱注册入口,给黑产带来可乘之机,恶意邮箱也迎来新爆发。但传统的邮箱风险画像产品却无法抵御目前黑产利用恶意邮箱攻击的态势。因此,永安在线推出国内唯一基于情...
一次假想的LNK钓鱼攻击
演练流程目标及规定为了获取A集团的资料信息,但目标web网站防护很好,现在收集了A集团一些员工的邮箱,只能通过钓鱼进行攻击。工具由于这是一次隐蔽的行动,所有工具尽可能的使用敌对开源软件。来自某国的开源...
技术分享 | Fastjson-RCE漏洞复现
Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分g...
初探 Golang 代码混淆
作者:rook1e@知道创宇404实验室时间:2021年5月19日近年来 Golang 热度飙升,得益于其性能优异、开发效率高、跨平台等特性,被广泛应用在开发领域。在享受 Golang 带来便利的同时...
27604