解码 - 第 3 | CN-SEC 中文网

安全新闻

新型隐形恶意软件Shikitega正针对Linux系统

一种名为 Shikitega 的新型Linux 恶意软件，可利用多阶段感染链来针对端点和物联网设备。据Security affairs 9月7日消息，AT&T Alien Labs 的研究人员...

09月10日52 views评论

阅读全文

CTF专场

CTF密码学解密神器Ciphey的应用

‍‍Ciphey的概述无论是在日常的渗透测试、代码审计等工作，亦或是在CTF竞赛中，总是能碰到一些不能一眼看出编码规则的字符串，这些字符串的编码规则或许并不复杂，但由于有限的知识面和脑洞并不能马上解码...

07月28日1,580 views评论

阅读全文

安全文章

用友NC-RCE写马问题分析与解决

给朋友解决的一个用友NC-RCE写马问题，这篇主要记录的是解决这个问题的过程和思路，其实这次遇到的这个问题与用友NC RCE的这个py利用工具有着很大关系，可以多试一些其他的工具看看。0x01 问题描...

07月26日178 views评论

阅读全文

安全文章

实战|文件上传的一个骚操作(低权限+bypassAV)

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文将介绍一...

05月24日88 views评论

阅读全文

安全文章

Cobalt Strike 分析：CS元数据编码和解码

关键词Cobalt Strike, 逃逸, 后漏洞利用阶段，元数据1. 概述Cobalt Strike是一款商业的威胁模拟软件，可在网络中模拟一个安静的、长期嵌入的Beacon。它能与外部的服务器通信...

05月18日96 views评论

阅读全文

应急响应

应急响应实例分享

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

04月28日132 views评论

阅读全文

安全闲碎

WebAssembly 软解 HEVC 在 B 站的实践

本期作者吴世阳bilibili开发工程师主要负责 B 站视频云 WasmPlayer 研发，专注于前端多媒体领域李晓波bilibili资深算法工程师主要从事HEVC、AV1以及VVC编码器和解码器的研...

04月22日558 views评论

阅读全文

安全工具

CTF 编码工具编写

学习了前三章内容，应该可以独立写一个工具了吧？学这学那，总感觉学了有啥用，实际上你在拧螺丝，到最后发现，变成了导弹。先有基础，再有思维。没有什么是难的，只有在下定决心，开始干的那一步才是真...

03月04日115 views评论

阅读全文

安全文章

加密API研究

CryptoAPI 概述 Windows CryptoAPI是Microsoft 公司提出的安全加密应用服务框架，也是PKI推荐使用的加密 API。它提供了在W...

11月18日95 views已关闭评论

阅读全文

逆向工程

解码新型勒索病毒Spora ，通过IE、Flash漏洞等方式传播

点击上方蓝字可以订阅哦转载：FreeBuf.COM一、综述近日，火绒实验室截获了一个新勒索病毒Spora，通过漏洞和诱骗方式传播，除了加密被感染电脑的本机文件外（doc/ppt/psd/jpg……等各...

08月13日47 views评论

阅读全文

逆向工程

走近科学：如何一步一步解码复杂的恶意软件

点击上方蓝字可以订阅哦写在前面的话在检测网站安全性的过程中，最麻烦的一部分工作就是要确保我们能够找出网站中所有已存在的后门。绝大多数情况下，攻击者会在网站各种不同的地方注入恶意代码，并以此来增加再次感...

08月02日115 views评论

阅读全文

安全闲碎

解码API安全-挑战、威胁和最佳实践

点击蓝字关注我们一、序言API为当今大多数数字体验提供了动力，API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用，但恶意威胁行为比以往任何时候都更加瞄准API。当...

07月25日76 views评论

阅读全文

新型隐形恶意软件Shikitega正针对Linux系统

CTF密码学解密神器Ciphey的应用

用友NC-RCE写马问题分析与解决

实战|文件上传的一个骚操作(低权限+bypassAV)

Cobalt Strike 分析：CS元数据编码和解码

应急响应实例分享

WebAssembly 软解 HEVC 在 B 站的实践

CTF 编码工具编写

加密API研究

解码新型勒索病毒Spora ，通过IE、Flash漏洞等方式传播

走近科学：如何一步一步解码复杂的恶意软件

解码API安全-挑战、威胁和最佳实践

在线咨询

微信