图片 - 第 11 | CN-SEC 中文网

安全文章

原创 | 将Python远控隐藏在文档图片中的行动分析

作者 | 安天CERT1、概述近日，安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示，安天CERT判断...

08月16日150 views评论

阅读全文

安全文章

通过图片免杀执行远程powershell代码

Facebook 无意中看到的，觉得还不错，顺便分享给大家，详情请移步至'原文' ，gif 加载可能稍微有些慢，大家稍微耐心点本文始发于微信公众号（红队防线）：通过图片免杀执...

08月02日104 views评论

阅读全文

安全工具

b倚天屠龙荐：Chrome插件推荐

给大家推荐几款比较好用chrome插件，包括日常应用功能以及安全测试用途的，大家各取所需。1、Adblock Plus：广告拦截器用AdBlock可以直接指定选择相应的div块进行拦截，看哪不爽就拦截...

07月27日79 views评论

阅读全文

安全工具

GitHub 热榜：一款让黑客们都爱不释手的开源工具！

来自量子位明明下载的是一张图片，只需修改后缀名，图片就变成了一首歌，一串 Python 代码？国外黑客 David Buchanan 利用 Twitter 的漏洞，可以用图片伪装的方式传输一份 “加密...

07月25日117 views评论

阅读全文

CTF专场

CTF杂项题总结

图片隐写博客中题目文件下载地址：https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c题目一：图片TIFF...

07月18日260 views评论

阅读全文

逆向工程

【杂项入门-NTFS数据流】

本以为五一假期能把杂项理顺、学会。我高估了我的能力，也低估了杂项的技术涵盖量。重新定个目标，五一不成，那就六一吧。杂项第一题: 很普通的数独(ISCCCTF)下载压缩包https://ctf.bugk...

06月07日141 views评论

阅读全文

安全闲碎

图片情报获取-教你用“脑子”脑补

图片情报获取-教你用“脑子”脑补图像情报分析是整个情报拼图中重要的组成部分，包括照片、电影、视频、雷达图像、卫星影像等等。无论哪种类型，图像都能被训练有素的图像情报专家所解读和分析，从而产生很高价值的...

05月25日85 views评论

阅读全文

安全文章

【挖掘】一辆汽车的信息

来源：丁爸情报分析师的工具演示相关车辆信息挖掘的过程。一、1、使用谷歌以图搜图https://www.google.com/发现网上有很多类似图片，还有不少包含本图片的网页。2、其中facebook...

05月18日101 views评论

阅读全文

安全闲碎

如何通过一张照片找到拍摄者的精确位置？

情报分析师全国警务人员和情报人员都在关注关注待挖掘图片：挖掘思路及过程：1、图片放大，可以模糊看到大巴车侧面有“北汽集团”几个字，通过网上图片比对后确认，将搜索范围确定在北京。 ...

05月07日87 views评论

阅读全文

安全文章

文本对抗综述（一）

本篇文章由ChaMd5安全团队AI小组投稿Background 深度学习网络（DNN）是一种大型的网络，由...

04月23日81 views评论

阅读全文

逆向工程

CTF杂项题解题思路

下载压缩包解压如果是图片就先查看图片信息没有有用信息查看图片看是否是一个图片如果不是图片就将文件进行还原从还原文件中查找有用信息例：这是一张单纯的图片http://123.206.87.240:800...

04月21日87 views评论

阅读全文

逆向工程

如何在一张小猫图片中隐藏 1 亿美金的交易？｜用 Python 隐写术

比特币安全专家安德里亚斯・安东普洛斯（Andreas Antonopoulos）发表了一组推文，推文中有一张由花园里中造型各异的 4 只小猫组成的图片，他声称这张图片里隐藏一笔 50 万个比特币交易的...

04月08日102 views评论

阅读全文