0x01 前言备战蓝帽杯过程中,复盘了第五届蓝帽杯全国大学生网络安全技能大赛半决赛的一个取证题目。0x02 复盘分析解压文件:题目要求找四个东西接下来具体分...
07月28日338 views评论ip
文件
【CTF】蓝帽杯某取证题复盘
07月28日338 views评论ip
文件
07月28日338 views评论ip
文件
数据库配置文件解密
数据库配置文件解密 在红队项目中,拿到了webshell的我们通常会读取数据库配置文件从而进行下一步的渗透。然而有时候我们会发现,数据库的配置文件被加密了...
07月24日140 views评论oracle
weblogic
手游修改器锁机APP的逆向分析
背景在网络上搜索到了一款号称可以无视市面上,任何手游反外挂检测的手游数据修改器。于是就进行下载分析(使用或分析这种未知风险的APP,建议都在模拟器上进行操作,因为你不知道这APP是否有危害,在模拟器上...
07月24日101 views评论android
配置文件
【渗透测试】反向代理连接内网应用实战
APT Turla样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一组织简介Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、E...
07月20日27 views评论apt
配置文件
【技术干货】CVE-2022-33980 Apache Commons Configuration 远程命令执行漏洞分析
xxhzz@PortalLab实验室漏洞描述7月6日,Apache官方发布安全公告,修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞,漏洞编号:CVE-...
07月20日431 views评论apache
配置文件
Python 任务自动化工具 tox 教程
来自公众号:Python猫一个神奇的测试工具 tox,本文将对它做简单的介绍,说不定大家在开发项目时能够用得上。Command line driven CI frontend and developm...
07月20日22 views评论https
python
新型RedAlert勒索病毒针对VMWare ESXi服务器
安全分析与研究专注于全球恶意软件的分析与研究前言 RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针对Windows和Linux V...
07月18日93 views评论vmware
恶意软件
对一个手游修改器锁机APP的分析
背景在网络上搜索到了一款号称可以无视市面上,任何手游反外挂检测的手游数据修改器。于是就进行下载分析(使用或分析这种未知风险的APP,建议都在模拟器上进行操作,因为你不知道这APP是否有危害...
07月18日65 views评论android
配置文件
信息收集工具 -- crayfish
项目作者:feitu-dev项目地址:https://github.com/feitu-dev/crayfish一、工具介绍一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:子域名收...
07月18日90 views评论config
配置文件
从CICD漏洞靶场中学习持续集成安全
漏洞靶场地址:https://github.com/cider-security-research/cicd-goat 靶场介绍 靶场有CTFd平台搭建的几个难度的CI/CD测试环境,需要得到对应的F...
07月12日84 views评论git
配置文件
渗透工具| 快速识别暴露在外网中的主机
扫码领资料获渗透教程免费&进群随discover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go 包装器。它在构建时考虑了自动化,因此您可以使用当前的管道工...
07月11日90 views评论api
配置文件
25