压缩文件 | CN-SEC 中文网

取证分析

一次电子数据取证遭遇三次“懵逼”

知识声音随笔案例其他按经历弥足珍贵，回忆总让人感觉不易。专业技术人员的宿命在哪里？我们始终认为，要把我们的工作成果放到法庭上，出现在判决书里。接受公平正义和人民群众的检验。 2009年5月...

10月09日21 views评论

阅读全文

安全文章

macOS Archive工具漏洞

macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是macOS系统自带的归档实用工具。Jamf Th...

02月03日74 views评论

阅读全文

安全文章

WebLogic弱口令getshell实战

0x00 前言总结在WebLogic弱口令登录console的场景下的getshell方式。0x01 WebLogic常见弱口令更多的一些常见弱密码：weblogic1weblogic12weblog...

01月23日194 views评论

阅读全文

CTF专场

破解加密的zip压缩文件

来源：How to do a ZipCrypto plaintext attack 省流：应用一款bkcrack工具来破解被加密的zip压缩文件。其实，只是对一个过时的加密方法 ZipCrypto ...

11月24日402 views已关闭评论

阅读全文

CTF专场

CTF压缩包隐写类（zip、RAR、zip伪加密）

一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息（common）比如给出一堆字符或数字，仔细观察为某种进制，将其解码为十六进制，观察其文件头是压缩包或者是其他格式，修改后...

11月24日180 views已关闭评论

阅读全文

安全漏洞

CVE-2022-32910 macOS Archive工具漏洞

更多全球网络安全资讯尽在邑安全macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是macOS系统自带...

10月29日84 views评论

阅读全文

SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略初始phar 概念 phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，phar不需要...

10月17日102 views已关闭评论

阅读全文

安全漏洞

macOS Archive 工具漏洞

关键词macOS据ROARTALK网站消息，macOS Archive工具漏洞可绕过Gatekeeper检查，未签名的应用也可以在不向用户展示安全提醒的情况下执行。Archive Utility是ma...

10月13日76 views评论

阅读全文

安全新闻

NullMixer：迄今为止投放最多恶意软件的投放程序

NullMixer 是导致各种恶意软件家族感染链的投放程序，它通过恶意网站传播，这些网站主要可以通过搜索引擎找到。这些网站通常与非法下载软件的破解、注册机和激活程序有关，虽然它们可能伪装成合法软件，但...

10月01日22 views评论

阅读全文

shell脚本实战（第2版）

微信公众号：计算机与网络安全▼shell脚本实战（第2版）▼（全文略）本书极为实用，通过对101个shell脚本实例及其核心内容的讲解，展示如何在实际工作中利用shell脚本解决各种常见问题。涉及的主...

09月25日安全文章66 views评论

阅读全文

洞见简报【2022/9/7】

2022-09-07 微信公众号精选安全技术文章总览洞见网安 2022-09-07 0x1 跨站脚本攻击XSS-存储型XSS（上）H君网安白话 2022-09-07 22:08:34 0x2...

09月08日安全新闻52 views评论

阅读全文

安全闲碎

29个你必须知道的Linux命令

命令是计算机执行任务的指令。可以使用命令去关闭计算机，或者列出当前目录的文件列表，或当前文本的内容，或者屏幕显示一条消息。如果你是一个新手，并尝试使用命令行接口，我们收集了各种基本的Linux命令来供...

07月27日40 views评论

阅读全文

在线咨询

微信