时间戳 | CN-SEC 中文网

安全工具

一键修改exe、dll的编译时间、创建时间、修改时间和访问时间

更改时间戳一键修改exe、dll的编译时间、创建时间、修改时间和访问时间某杀软会对时间比较新和未扫描过的文件设置很高的疑惑数，通常大家只会修改创建时间和修改时间，而virustotal还会识别编译...

05月19日113 views评论

阅读全文

取证分析

电子数据取证时间问题之filetime时间戳手工解析

这学期初，给学生们出了一道课后练习题，让同学们巩固课堂上学习的进制转换、字节序、数字时间、WinHex & X-Ways Forensics相关的知识。题目如下：以管理员权限打开WinHex，...

05月01日104 views评论

阅读全文

安全文章

Nacos漏洞总结复现

免则声明：本公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权转载和其他公众号白名单转载，如需转载，联系作者开白。文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其...

03月30日273 views评论

阅读全文

安全漏洞

Nacos 身份认证绕过漏洞QVD-2023-6271

写在前面 Nacos几个月前的漏洞，前两周看到cert发的推送，简单复现打卡。目录0x01 漏洞原理0x02 影响版本0x03 利用方式0x04 ...

03月24日180 views评论

阅读全文

安全文章

动态生成key免杀

1. 前言2. 原理3. 可利用的点4. 实践开始5. 总结 01前言为了避免杀软检测到代码中的shellcode，可以对shellcode进行加密，执行时输入key，使用本地分离、远程加...

03月15日131 views评论

阅读全文

安全文章

奇技淫巧 | 通过证书透明度发现域名的关联性

开卷有益 · 不求甚解前言许多现代网站采用自动颁发和更新 TLS 证书。对于企业，有 DigiCert 服务。对于其他所有人，有免费服务，例如 Let's Encrypt 和 ZeroSS...

03月13日27 views评论

阅读全文

安全新闻

Lazarus 组织开始在攻击中应用反取证技术

大约一年前开始，在韩国国防、卫星、软件和媒体出版等多个行业的公司中都发现了 Lazarus 组织的身影。本文旨在通过 Lazarus 组织入侵的组织，总结该犯罪团伙所使用的反取证技术。概述反取证技术是...

03月03日41 views评论

阅读全文

安全文章

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞1

点击标题下「零时科技」可快速关注Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneAge/EOS_dA...

02月23日10 views评论

阅读全文

安全闲碎

在Kali中查找隐藏多年的文件

我们习惯了windows系统下的文件搜索。想要查找什么文件简单的搜索就行了。但是Linux下如何查找文件呢？本文为你详细介绍Find命令的用法。🎯快速上手让我们从最简单的用法开始。如我们知道要搜索的文...

01月30日77 views评论

阅读全文

安全文章

单兵渗透工具-Yakit 渗透实战

最近接了一个单子，做一个Web的安全测试。二话不说，先上burpsuite进行抓包发现在请求头中，有下面三个货很烦人1、Cookie:JSESSIONID=xxxxxxxx2、X-CSRF-TOKEN...

01月23日179 views评论

阅读全文

安全闲碎

时间攻击与北斗导航

安全技术里的时间攻击，也不是NTP放大攻击。前言一说到时间攻击，脑海里立马闪现各种科幻小说，科幻电影和科幻电视的片段：宇宙中两个敌对的文明，其中一个突然掌握了时间攻击，直接把另外一个文明的时间倒流，从...

12月26日64 views评论

阅读全文

IoT工控物联网

车辆通信的网络安全

摘要在汽车行业，网络安全的实施程度很低。一辆汽车有多个电子控制单元（ECU），每个ECU通过控制区网络（CAN）与另一个ECU进行大量的信息交流。如果黑客入侵系统，那么它就像一个开放的资源来源，任何有...

11月13日83 views评论

阅读全文