先发下牢骚吧,最近看到的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。 有关Web层次有价值的文献越来越少了,这点最近在打CTF时候也体现出来了...
11月18日86 views评论web
漏洞
某行小程序投标测试的思路和坑
11月18日86 views评论web
漏洞
11月18日86 views评论web
漏洞
从一道 CTF 题看 Node.js 的 prototype pollution attack
更多全球网络安全资讯尽在邑安全前言文章的灵感来自于刚刚结束的 DefCamp CTF 2018 上的一道题目,主要的考点是 Node.js 的 prototype pollution attack。因...
11月18日557 views评论ctf
js
工具使用|神器Sqlmap tamper的使用介绍
点击上方蓝字关注我们0x01 前言 从开源软件Sqlmap学习字符的篡改,现在的web网络环境参数出入处基本都会过滤某些字符串,我们在进行sql注入时,Sqlmap这款Sql注入神器的插件就可以帮助我...
11月18日192 views评论py
sqlmap
Android木马通过社交媒体劫持攻击140个国家/地区的10,000名受害者
前情提要前情提要安全公司 Zimperium 发现了一个通过社交媒体劫持、利用第三方应用程序商店和加载应用程序传播的新恶意软件活动。具体内容网络安全公司Zimperium 发现了一种新的 Androi...
11月18日83 views评论应用程序
恶意软件
分析数十年的ICS利用,确定漏洞修复优先级
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士工业网络安全公司 Dragos 发布了针对工控和运营技术系统漏洞的分析表示,这些研究成果有助于防御人员对漏洞修复和缓解促使进行优先级...
11月18日102 views评论dragos
漏洞
实战|记一次HVV实战应急响应
背景记一次今年五月份为期两周的的HVV应急演练,前一周风和日丽,所有人都相处愉快,都觉得红队是纸老虎在倒数第四天的时候,红队发威了,提交一份攻击报告,给我们扣了七千分(红队哥哥牛啤),差点直接给我们一...
11月18日189 views评论安全设备
红队
2021HW小技巧总结
小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧一.信息收集信息收集这个多西当然都是老生常谈了,你收集的东西越多,能...
11月18日165 views评论hw
域名
美国务院批准对台军售 国防部回应
点击蓝字|关注我们国防部发言人吴谦就美售台武器答记者问问:美国防部国防安全合作局8月4日发布新闻稿称,美国务院已批准向台湾出售总额约7.5亿美元的自行榴弹炮系统及相关设备,请问对此有何评论?答:美方这...
11月18日75 views评论美国务院
美国务院批准对台军售国防部回应
「GoCN酷Go推荐」Gofakeit 数据生成工具
Gofakeit 是一款Go语言编写的随机数据生成工具,使用更易用的接口设计,可满足日常开发中绝大多数数据生成场景Gofakeit让您以更优雅的姿势生成测试数据。Gofakeit内置160+函数,同时...
11月18日171 views评论内置
生成
对勒索病毒的逆向分析
样本分析准备基础知识:1.需要具备一定的开发能力2.熟悉汇编语言3.PE文件结构的掌握工具使用:熟练掌握以下常用工具的功能,基于以下工具展开详细分析,可以对病毒样本进行一个详细流程和功能分析,从而分析...
11月17日102 views评论工具
样本
记一次艰难的非法网站渗透
这是F12sec的第61篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:本文章投稿来自M78安全团队的花童师傅。花童yyds!!!1.前言首先要感谢mu...
11月17日160 views评论admin
mucn
内存安全新架构:ZeRØ
点击蓝字关注我们近期,包括Colonial Pipeline和JBS Foods在内的大型关键基础设施和企业均遭遇了勒索软件攻击,黑客接管了这些组织的计算机系统并要求支付高额赎金来解密数据。虽然拜登政...
11月17日67 views评论安全
软件
25041