哈希 - 第 3 | CN-SEC 中文网

安全闲碎

经典论文解读——布隆过滤器

作者：pishi，腾讯 PCG 后台开发工程师布隆过滤器是一种具有空间优势的概率数据结构，用于回答一个元素是否存在于一个集合中这样的问题，但是可能会出现误判——即一个元素不在集合但被认为在集合中。相信...

03月17日29 views评论

阅读全文

安全新闻

深入了解 VirusTotal 的数据与文件聚类

工作来源arXiv:2210.15973工作背景VirusTotal 目前每天要处理超过 200 万个样本文件，自从 2004 年开始面对公众服务总共收集了超过 24 亿个样本文件。目前，VirusT...

03月14日146 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(4)- MerkleDrop分析

CTF挑战已经结束一段时间，但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它，依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息，也在努力和大家分享一些题解，本次为大...

02月24日114 views评论

阅读全文

HW&HVV

攻防演练事件研判篇

本文作者：江霁月，转自FreeBuf.COM分析研判技术网络安全攻击类型暴力破解xss跨站脚本攻击目录遍历恶意通信永恒之蓝勒索病毒权限提升SQL注入文件上传漏洞命令注入挖矿病毒Log4j远...

02月16日94 views评论

阅读全文

安全文章

干货|微信社工攻击防护方案

微信聊天作为日常亲友沟通，工作交流的主要方式之一，在用户的潜意识中，往往不会对微信好友时刻保持警惕性，这就给了微信钓鱼攻击者可乘之机，攻击者为了获取目标信任，往往会进行身份伪装。常见的被伪装身份包括求...

01月18日124 views已关闭评论

阅读全文

安全文章

记一次曲折拿下内网HR系统（无图）

写在前面上一个红队内网项目，第一天nopac漏洞拿到了所有域内哈希，剩下时间都在当靶场练手，从来没打过这么富的仗。拿下域控以后，各自对感兴趣的部分进行了尝试，包括全面的域内...

12月12日29 views评论

阅读全文

安全闲碎

带你走进 Redis

作者：bobobliu，腾讯 CSIG 后台开发工程师本文主要讲述 Redis 的基础知识和常识性内容，帮助大家了解和熟悉 Redis；后续通过阅读源码、实践 Redis 后会总结相关的知识点，再继续...

11月22日17 views评论

阅读全文

安全文章

干货 | 微信社工攻击防护方案

10月29日118 views评论

阅读全文

程序逆向

本机函数和汇编代码调用

对于逆向工程师来说，直接从分析的二进制代码中调用函数的能力是一种捷径，可以省去很多麻烦。虽然在某些情况下，理解函数逻辑并在高级语言中重新实现它是可能的，但这并不总是可行的，而且原始函数的逻辑越脆弱和复...

10月03日27 views评论

阅读全文

工具推荐-toppwdhash:常见密码哈希离线查询工具。

toppwdhash一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_sh...

09月21日安全工具182 views评论

阅读全文

安全文章

域持久性：银票攻击

白银票证是针对特定服务的伪造服务或 TGS 票证，可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击...

06月26日45 views评论

阅读全文

CTF专场

[Rev赛题复现]DASCTF Apr X FATE 2022

本文为看雪论坛精华文章看雪论坛作者ID：t0hka1总共4题，贴了3题，还有一道go逆向的直接看这位师傅的吧。（https://bbs.pediy.com/thread-273162.htm）Crac...

06月25日40 views评论

阅读全文

在线咨询

微信