文件 - 第 10 | CN-SEC 中文网

CTF专场

破解加密的zip压缩文件

来源：How to do a ZipCrypto plaintext attack 省流：应用一款bkcrack工具来破解被加密的zip压缩文件。其实，只是对一个过时的加密方法 ZipCrypto ...

11月24日414 views已关闭评论

阅读全文

CTF专场

CTF压缩包隐写类（zip、RAR、zip伪加密）

一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息（common）比如给出一堆字符或数字，仔细观察为某种进制，将其解码为十六进制，观察其文件头是压缩包或者是其他格式，修改后...

11月24日181 views已关闭评论

阅读全文

IoT工控物联网

[工控安全]工程加密机制漏洞

本文为看雪论坛优秀文章看雪论坛作者ID：wmsuper在工业控制系统中，为了防止其他人员对组态工程文件进行修改，很多组态软件都支持对组态工程文件进行加密。当打开一个有密码的组态工程文件时，必须输入正确...

11月22日50 views评论

阅读全文

安全文章

实战 | 渗透之一个破站日一天

0x01 使用关键词得到目标源码某日上午接到临时安排对某公司进行渗透测试，此次渗透给的是一个主域名，并且也没有子域，打开了目标网站先对其进行一波信息收集中间件: IIS 8.5输入admin发现自动添...

11月22日69 views评论

阅读全文

CTF专场

2022春秋杯-春季赛勇者山峰 writeup（misc全部+web签到）

改改比赛wp发上来本文来自csdn的⭐️shu天⭐️，平时会记录ctf、取证和渗透相关的文章，欢迎大家来我的主页：shu天_CSDN博客-ctf,取证,web领域博主：https://blog.cs...

11月18日141 views已关闭评论

阅读全文

CTF专场

2022春秋杯-春季赛勇者山峰 writeup（misc全部+web签到）

11月18日77 views已关闭评论

阅读全文

安全百科

PNG文件解读(2):PNG格式文件结构与数据结构解读—解码PNG数据

PNG文件识别之前写过《JPEG/Exif/TIFF格式解读(1):JEPG图片压缩与存储原理分析》，JPEG文件是以，FFD8开头，FFD9结尾，中间存储着以0xFFE0~0xFFEF 为标志的数据...

11月18日58 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】Samba缓冲区溢出漏洞（CVE-2022-42898）

0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类型缓冲区溢出等 ...

11月17日186 views评论

阅读全文

安全文章

元芳科普 | 如何拿到网站管理后台密码？

我们在涉网犯罪的侦查和取证过程中，时常会遇到系统镜像、服务器镜像等概念，那么，什么是镜像呢？通俗来说，镜像就像拍照一样，是服务器在某一时间点的磁盘文件的完全拷贝，也就是原模原样的复制。镜像也可以说是一...

11月16日160 views评论

阅读全文

CTF专场

CTF之Misc-zip压缩包分析

本文为看雪论坛优秀文章看雪论坛作者ID：wx_酸菜鱼本人打ctf总结的一点思路，如有错漏之处，敬请指正。zip文件格式一个zip文件由三部分组成：压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束...

11月16日92 views评论

阅读全文

安全文章

如何在没有互联网连接的情况下离线更新 Ubuntu | Linux 中国

导读：本指南介绍了如何在没有互联网连接的情况下离线更新 Ubuntu 的步骤。　　　　　　　　　　本文字数：1436，阅读时长大约：2分钟本指南介绍了如何在没有互联网连接...

11月16日69 views评论

阅读全文

安全文章

权限提升 | suid提权及修复方式

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(w)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时，如/...

11月16日62 views评论

阅读全文

破解加密的zip压缩文件

CTF压缩包隐写类（zip、RAR、zip伪加密）

[工控安全]工程加密机制漏洞

实战 | 渗透之一个破站日一天

2022春秋杯-春季赛勇者山峰 writeup（misc全部+web签到）

2022春秋杯-春季赛勇者山峰 writeup（misc全部+web签到）

PNG文件解读(2):PNG格式文件结构与数据结构解读—解码PNG数据

【漏洞通告】Samba缓冲区溢出漏洞（CVE-2022-42898）

元芳科普 | 如何拿到网站管理后台密码？

CTF之Misc-zip压缩包分析

如何在没有互联网连接的情况下离线更新 Ubuntu | Linux 中国

权限提升 | suid提权及修复方式

在线咨询

微信