解码 | CN-SEC 中文网

安全文章

记一次简单的Vulnhub渗透希望以后的每次渗透都能这么简单顺利

第 1 步：网络扫描首先发现网络上的实时主机：这将扫描网络并列出所有活动的 IP 地址，查找目标 IP 地址。我们的目标 IP 是 192.168.1.8步骤 2：服务扫描使用nmap用于在目标 IP...

08月23日35 views评论

阅读全文

CTF专场

CTF-CRYPTO 古典密码与RSA密码解题讲解

思路讲解文章由本团队师傅[灰灰离开了]提供并授权发布古典密码：阐述常见的古典和一些奇怪的编码密码学的发展大概经历了三个阶段: 古典密码阶段、近代密码阶段、现代密码阶段。 ASCII编码： ...

08月20日107 views已关闭评论

阅读全文

安全新闻

远程访问木马 StrRat 重返意大利

本周StrRat恶意软件再次影响意大利。CERT -AGID随后返回研究新样本，以便为分析人员提供快速解码工具。回想一下，StrRat 是一种用 Java 编写的远程访问木马 ( RAT )，主要用于...

08月12日24 views评论

阅读全文

应急响应

蓝队HW 实战应急响应-案例

蓝队HW和日常实战迎接响应题目： X集团的WebServer服务器遭到黑客入侵，该服务器的Web应用系统被上传恶意软件，系统文件被恶意软件破坏，您的团队需要帮助该公司追踪此网络攻击的来源，在服务器上...

07月01日54 views评论

阅读全文

安全工具

stthjpv：一款针对JWT Payload的安全保护工具

stthjpv是一款针对JWT Payload的安全保护工具，这款工具集多种技术和思想于一身，可以通过不断改变相关参数值来防止Payload被解码，以帮助广大研究人员更好地保护JWT Payload的...

06月29日16 views评论

阅读全文

IoT工控物联网

Modbus协议安全挑战：典型攻击手段深入剖析

Modbus协议作为一个久经考验、值得信赖的通信协议，被广泛应用于工业领域。然而，随着其普及度的提升，Modbus协议面临的安全隐患也逐渐浮出水面，包括身份认证缺失、权限管理不足、加密机制缺乏以及完整...

05月29日186 views评论

阅读全文

安全文章

端口碰撞：Hackable3靶机

这个靶机有个知识点：端口碰撞，是我以前不曾知晓的，特推荐。当整个走完回头看，这个靶机设计得非常精彩，收获很大。配置靶机：在配置这个靶机的NAT网络、绕过Ubuntu21登录后，发现vi不正常，好在na...

03月17日27 views评论

阅读全文

安全开发

PHP是如何解析JSON的

Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...

02月29日19 views评论

阅读全文

IoT工控物联网

软件无线电安全之HackRF One初探

本期作者/0xc4se HackRF介绍 HackRF是一款开源软件无线电（SDR）平台，由Great Scott Gadgets公司推出。它具有广泛的频率覆盖范围，从1 MHz到6 GHz，支持大部...

01月02日346 views评论

阅读全文

安全文章

解码用于加载cobalt strike shellcode的简单.hta加载器过程

我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程，接下来用文本编辑器执行初始分析，并使用CyberChef提取嵌入的shellcode，将使用模拟器...

12月19日58 views评论

阅读全文

安全文章

使用 CyberChef 和仿真解码 Cobalt Strike .hta 加载程序

使用 CyberChef 解码 .hta 脚本并使用 SpeakEasy 模拟器分析 Shellcode。在这篇文章中。我将演示解码用于加载 cobalt Strike shellcode 的简单 ...

10月21日51 views评论

阅读全文

应急响应

第七课深入理解杀伤链和钻石模型（二）

追踪攻击者的意图经过以上分析我们知道入侵已经达到远程控制阶段，攻击者在获取远程控制后会继续进行内网探测信息收集，或者窃取数据等实现入侵的目标。而我们也需要知道攻击者的后续活动。这通常分成两方面进行分...

06月28日92 views评论

阅读全文

记一次简单的Vulnhub渗透希望以后的每次渗透都能这么简单顺利

CTF-CRYPTO 古典密码与RSA密码解题讲解

远程访问木马 StrRat 重返意大利

蓝队HW 实战应急响应-案例

stthjpv：一款针对JWT Payload的安全保护工具

Modbus协议安全挑战：典型攻击手段深入剖析

端口碰撞：Hackable3靶机

PHP是如何解析JSON的

软件无线电安全之HackRF One初探

解码用于加载cobalt strike shellcode的简单.hta加载器过程

使用 CyberChef 和仿真解码 Cobalt Strike .hta 加载程序

第七课深入理解杀伤链和钻石模型（二）

在线咨询

微信