压缩包 | CN-SEC 中文网

CTF专场

「CTF流量题指南：从压缩包到USB，还原数据全过程」

该公众号致力于分享各种工具和学习记录，与师傅共同进步[安洵杯 2019]Attack [ 压缩包 ]用wireshark打开，过滤器语句 http contains "flag"看看有没有结果：img...

05月19日7 views评论

阅读全文

安全新闻

虚假AI工具通过Facebook广告传播新型窃密木马

网络安全公司Morphisec的研究人员发现，攻击者正利用虚假人工智能（AI）平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软...

05月16日12 views评论

阅读全文

安全新闻

SVG 攻击：GULoader 恶意软件如何潜入您的网络

网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件，因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐，对企业和个人都构成了严重威胁。GUL...

05月15日12 views评论

阅读全文

安全闲碎

从永恒之蓝到银狐病毒：网络安全十年攻防启示录

“ win7还是太脆弱了。”01—一、历史重演：从“永恒之蓝”到“银狐病毒”的威胁进化 2017年，“永恒之蓝”（EternalBlue）利用Windows系统的SMB协议漏洞，通过445端口发...

05月04日23 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/28】

2025-04-28 微信公众号精选安全技术文章总览洞见网安 2025-04-28 0x1 流量分析 - No11(解)信安一把索 2025-04-28 18:26:56 本文详细介绍了如何通过流量分...

04月29日13 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/27】

2025-04-27 微信公众号精选安全技术文章总览洞见网安 2025-04-27 0x1 【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)弥天安全实验室 2025-04-2...

04月29日15 views评论

阅读全文

CTF专场

流量分析 - No11(解)

No11.pcapng1、请通过分析数据包找出数据包里面一共有多少个压缩包。2、请把破解出来的11压缩包密码提交3、flag文件的解压密码4、flag文件的内容提示（密码爆破+CRC）爆破CRC32值...

04月28日7 views评论

阅读全文

安全新闻

新型恶意软件伪装网络更新俄多领域机构遭高级持续攻击

关键词恶意软件2025年4月的网络安全调查揭示，一种针对俄罗斯政府、金融及工业领域大型机构的高级后门程序正通过伪装成ViPNet安全网络软件更新的方式渗透系统。该恶意软件不仅能窃取敏感数据，还可向受感...

04月24日33 views评论

阅读全文

安全文章

源码泄露发现

0x00 前言渗透测试的第一步是信息收集。我们常常使用dirsearch等工具对网站进行扫描，探测是否存在敏感路径或者隐藏路径。在一些情况下，网站发布者将网站的源码压缩包放在网站的路径下面。此时我们输...

04月21日10 views评论

阅读全文

安全工具

AscensionPath一个基于Docker容器化技术的漏洞环境管理系统

工具介绍 AscensionPath一个基于Docker容器化技术的漏洞环境管理系统全栈漏洞环境管理系统，提供漏洞环境全生命周期管理，基于Docker容器技术实现安全隔离的实验环境。功...

04月19日17 views评论

阅读全文

CTF专场

隐写术之各类常见压缩包类型隐写总结

01 前言压缩包是一种常见的文件类型，其基本原理是查找文件内的重复字节，并建立一个相同字节的“词典”文件，并用一个代码表示，比如在文件里有几处有一个相同的词“中华人民共和国”，用一个代码表示并写入“...

04月15日16 views评论

阅读全文

安全新闻

疑似Kimsuky（APT-Q-2）针对韩国企业发起攻击

团伙背景Kimsuky，别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等，奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013 ...

04月11日42 views评论

阅读全文