周末打了一下鹏城杯,密码学方向的赛题都是一些“老东西”拼凑起来的。唯一一个不熟悉的 HNP 问题,还因为出题人的“宅心仁厚”,可以直接忽视。[LeakyRSA]from Crypto.Uti...
11月07日786 views评论aes
密码学
2023 鹏程杯
11月07日786 views评论aes
密码学
11月07日786 views评论aes
密码学
他们在韩国最大安全技术峰会,分享了这个Office高危漏洞分析
当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗,这时你的电脑可能已经暴露于黑客前如果不加以修复,可能面临被攻击的风险日前,韩国2023 PoC(Power of ...
11月07日43 views评论深信服
高危漏洞
Shiro 550反序列化漏洞分析
Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容,接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为,程序上的问题大差不差,触类旁通吧。多看看没坏处。参考直...
10月26日49 views评论反序列化
序列化
burpsuite插件————AES-Killer的使用
下载地址:https://github.com/Ebryx/AES-Killer Burpsuite Plugin to decrypt AES Encrypted traffic on the fl...
10月25日98 viewsburpsuite插件————AES-Killer的使用已关闭评论burpsuite
response
Kali Linux安装神器冰蝎
在前面的文章中,我们讲到过很多webshell管理工具。如蚁剑 weevely等工具。本文为大家大家推荐另外一款神器冰蝎。关于冰蝎冰蝎是一款动态二进制加密网站客户端。因流量动态加密,攻击特征安全设备(...
10月20日161 views评论aes
java环境
免杀工具-Shellcode加载器
安全工具 01 工具介绍 这个项目提供了一个工具,用于解密并加载shellcode。它支持RC4和AES两种解密方法,并使用DInvoke来动态调用WinAPI函数,从而尝试绕过某些安全解决方案。 D...
10月14日80 views评论payload
shellcode
shellcode解密并加载工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
10月14日71 views评论payload
shellcode
美创科技发布《2023年9月勒索病毒威胁报告》
勒索病毒作为“网络世界流行病”,近年来屡屡对各类组织机构的业务安全乃至社会秩序造成重大威胁。本月,勒索攻击形势依旧严峻。勒索病毒状况总览2023年9月 01 受害者所在地区分布从受...
10月13日55 views评论勒索病毒
受害者
2023第二届陇剑杯决赛Misc-shiro
@Name : shiro@Game : 2023 第二届陇剑杯决赛@Time : 2023/9/16 @Type : Misc@Description:1. 请给出该应用的shiro key,如fl...
09月26日129 views评论aes
shiro
【漏洞复现】shiro 反序列化 (CVE-2016-4437)
漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最...
09月26日39 views评论反序列化
漏洞复现
红队免杀系列之自动化Loader解读(四)
前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇,接下...
09月23日110 views评论loader
shellcode
魔高一尺?深瞻道高一丈!aES新模块上线即发现高危恶意驱动
01背景描述APT、勒索等攻击组织正在广泛滥用BYOVD攻击技术和泄露证书获取内核权限,进而直接对终端安全软件如aES发起攻击,或给目标系统植入Rootkit等。为了应对此类威胁,深信服深瞻实验室联合...
09月18日62 views评论aes
驱动
26