安全文章

组组组合拳艰难渗透

前言 现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手沾来,但是有时候使尽浑身解数也不能诚心如意。 前期信息收集 首先是拿到靶标的清单 访问系统的界面,没有什么能利用的功能点 ...
admin 08月07日19 views评论jwt 系统
阅读全文
程序逆向

IDA 技巧(38) Hex view

除了反汇编和反编译(伪代码)视图之外,IDA 还允许您查看程序指令和数据背后的实际原始字节。这可以使用十六进制视图来实现,它是默认打开的视图之一(或在 View > Open subviews ...
admin 08月06日64 views评论ida 字节
阅读全文
HW&HVV

干货 | 红队多维度钓鱼技巧过程

前言因为最近一直在做项目太忙,自己公众号已经快一个月了没更新了,望各位师傅见谅!真的是太忙了,废话不多说,这篇文章主要带师傅们复盘除经典的exe安装包硬钓外,我们还有什么办法可以上线对面呢!以下实例讲...
admin 07月30日77 views评论字节 钓鱼
阅读全文
安全文章

一分钟编写勒索软件

诸如什么“病毒”,"勒索软件"之类的词汇,一直都是人们喜闻乐见讨论的对象 但其实这些没啥大不了的,更不是什么高科技。一个合格的、计算机专业一年级学生,都有足够写出一个病毒的能力。只是不合格的计科学生太...
admin 06月07日11 views评论加密 勒索软件
阅读全文