漏洞描述 短视频矩阵营销系统信息泄漏漏洞,未授权可获取管理员账号密码。 资产信息 FOFA:title=="短视频矩阵营销系统" 漏洞复现 获取...
『CTF』密码学中的行列式计算
点击蓝字 关注我们 日期:2023-08-31作者:jgk01介绍:比赛中遇到的题目,总结一下做题思路和技巧。 0x00 前言 今年上半年一个比赛中遇到的题目,好久没做过矩阵的题目了,顺便复习了一下相...
看雪·2023 KCTF 年度赛 | 第二题设计思路及解析
出题团队简介 出题战队:心学 战队成员:htg 设计思路 题目类型:Windows CrackMe 一 题目概述 设计一个称量方法,从 39 个球体中找到唯一一个重量异常的球体(轻、重未知...
密码学基础之线性代数 Ⅰ
线性代数可以说是当初我进入大学遇到的第一个坎了,由于大一上课时没有认真听讲,觉得什么矩阵、行列数、秩等等各种概念都过于抽象,学的就不是很好,最后也是靠死记硬背应付过了考试。但后来接触 CTF,接触密码...
CISO如何在做好工作的同时避免个人风险
从制定RACI矩阵到聘请自己的律师,有多种方法可以帮助CISO在做好工作的同时避免他们的个人风险。 针对CISO的法院案件,如前Uber CISO Joe Sullivan和SolarWinds的...
AES加密解密原理
AES加密AES是一个对称密码,它的存在是为了取代被证明不安全的DES算法。一、AES加密过程 上图为128位的加密过程,如果长度为192位,则要经过12轮加密运算,同理,2...
『CTF』模 p 非奇异矩阵的群阶的计算
点击蓝字,关注我们 日期:2023-12-14作者:jgk01介绍:GL(n,fp)群阶的题目类型研究。 0x00 前言 最近比赛遇到的一道密码题,当时比赛就给了三个小时,时间不够没做出来,赛后又花了...
SABSA架构的九大核心概念到底是什么?
SABSA方法论体系里,有SABSA模型、SABSA矩阵、SABSA服务管理矩阵、SABSA生命周期、SABSA业务属性、SABSA风险运营模型、SABSA风险管理过程、SABSA保障框架、SABSA...
【漏洞预警】RTS VLink 虚拟矩阵软件远程代码执行漏洞CVE-2023-34999
漏洞描述: RTS VLink 虚拟矩阵软件的管理界面中发现了一个安全漏洞。该漏洞允许远程执行代码 (RCE) 攻击。 影响版本:RTS VLink 虚拟矩阵软件的...
.NET ashx场景下利用Shell函数执行命令
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
.NET代码审计之MVC XSS-JsonValue
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
.NET反序列化链TypeConfuseDelegate-详解SortedSet (下)
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...