涉及到的链接或引用的地址均会标注在文末。先放效果图吧演示图最开始是因为我在福彩官网找到了个在线试刮,如下图在线试刮本来我想的是后端返回的一张图,前端加了个div,结果发现并不是的,这个地方用了canv...
04月22日201 views评论图片
路径
模拟刮刮乐小游戏
04月22日201 views评论图片
路径
04月22日201 views评论图片
路径
学习网络安全合规记录点
数字化转型的加速,关键信息基础设施已经成为经济社会运行的核心所在。关键基础设施的网络化和信息化带来了诸多安全风险。如何确保关键信息基础设施的安全成为了网络安全的重中之重和关键环节,关系到国家安全、社会...
04月02日41 views评论安全风险
网络
谷歌Pixel手机漏洞可导致打码信息被复原
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员在谷歌Pixel 编辑器工具Markup 中发现了一个漏洞,可部分恢复已编辑或修改的截屏和图片,包括过去五年来所编辑或打码的内容。...
03月22日68 views评论敏感信息
研究人员
实战|溯源反制思路奇思妙想
0x00一次溯源反打实战经历在某集团hw行动中,溯源人员发现了有一个ip尝试漏洞利用,微步查询为恶意。图片首先查看解析的域名,发现都是很久以前解析的,基本上都是无效的。使用微步社区的graph功能,发...
03月17日121 views实战|溯源反制思路奇思妙想已关闭评论蜜罐
账号
溯源反制思路奇思妙想
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月17日269 views溯源反制思路奇思妙想已关闭评论账号
黑客
通过图片上线获取Shell-传说中的exe图片马(老技术玩玩还可以)
悲喜都要过,何必不快乐。前言利用CobaltStrike生成exe伪装图片马,这里不讨论免杀的问题,可以做成各种格式,各种需求的格式看你发挥。(大家都懂的)轻喷......得到一个名为artifact...
03月17日111 views评论图片
格式
实战 | 记一次授权网络攻防演练(上)
作者:yangyangwithgnu原文地址:https://www.freebuf.com/vuls/211842.html完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移...
03月16日49 views评论功能
攻防演练
Cyberdefenders蓝队-溯源-L'espion
1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份,该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明,攻击源自单个用户帐户,可能...
03月07日41 views评论github
txt
星盟安全Misc系列|杂项之图片隐写
本视频主讲人分享了关于jpg,png,bmp,gif,盲水印,lsbexif的图片隐写与取证下面让我们来具体看<<星盟安全Misc系列|杂项之图片隐写>>的精彩内容 ...
02月27日114 views评论ctf
视频
【资料】反间谍理论和实践
【目录】1、反间谍的挑战2、反间谍基础知识3、反间谍理论4、防御性反间谍的原则5、防御性反间谍规划6、防御性反间谍:物理安全7、防御性反间谍:人员安全8、防御性反间谍:信息安全9、防御性反间谍:通信安...
02月25日168 views评论图片
联邦调查局
Python图片马免杀cobalt strike上线
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月21日84 viewsPython图片马免杀cobalt strike上线已关闭评论python
shellcode
九维团队-绿队(改进)| 验证码半自动识别测试
写在前边作为一个渗透测试工程师可能平时测得最多的漏洞就是密码爆破了,但现在很多网站都加入了验证码机制,每一次密码就会带入验证码,如果验证码错误,即使密码正确也无法登录,提高了爆破难度。近期笔者浏览了一...
02月16日64 views评论模块
验证码
16