0x01 工具介绍 Galaxy是一个高效的Burp Suite插件,在自动化解密加密流量并与其他安全工具(如sqlmap和xray)联动,帮助渗透测试人员高效发现漏洞。插件支持多个Burp模块(如P...
针对一个强对抗红队攻击样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14610先知社区 作者:熊猫正正近日在微步沙箱平台闲逛的时候,发现一个有意思的样本...
等保2.0丨标准执行之高风险判定(计算环境篇)
笔者按等级保护2.0标准的“安全计算环境”涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。众所周知,这些设备、应用系统正是黑客攻击的重点目标。经过分析大量安全事件及攻击手段后...
Crypto-RSA-公钥攻击小结
前言本篇文章对一些常见的公钥RSA攻击进行小结,欢迎补充e=1当e只有1的时候,我们有当c小于N的时候,c即m题目如下N=0x180be86dc898a3c3a710e52b31de460f8f350...
GKCTF2021 KillerAid
本文为看雪论坛优秀文章看雪论坛作者ID:/x01一逻辑分析题目附件为exe和dll,拖进DIE分析可知exe为c#编写,dll为c++编写。 将exe丢进dnspy即可查看主要逻辑。&...