bits | CN-SEC 中文网

安全新闻

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

警报拉响！一个代号“Elusive Comet”的黑客团伙正通过高度针对性的社会工程学攻击，将目光锁定在加密货币持有者身上。他们并非挖掘 Zoom 的代码漏洞，而是巧妙地滥用了 Zoom 合法的“远程...

04月25日27 views评论

阅读全文

安全新闻

黑客滥用Zoom远程控制特性盗取密币

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士黑客组织“难以捕捉的彗星 (Elusive Comet)”通过社工攻击密币用户，利用 Zoom 的远程控制特性诱骗用户以授予机器访问权限。Zoom ...

04月23日17 views评论

阅读全文

安全新闻

朝鲜黑客滥用 Zoom 远程控制功能，窃取加密货币

朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击，在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失，安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...

04月22日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

今天给大家介绍的论文是来自 NDSS 2025 的 Oreo: Protecting ASLR Against Microarchitectural Attacks，作者为 ASLR 这一保护方案本身...

04月01日27 views评论

阅读全文

CTF专场

CTF中的RSA低位攻击：从理论到实战

鼎新安全don't give up and don't give in !CTF中的典型场景在CTF密码学挑战中，常出现以下两类RSA低位泄露题型：私钥低位泄露：给出的末位素数低位泄露：给出或的末位...

03月20日51 views评论

阅读全文

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...

02月25日8 views评论

阅读全文

MATLAB 实现 stegsolve

MATLAB 实现 stegsolve 实现或者通读代码能更深入了解知识以及工具的使用, 也能方便进行扩展. ## 代码 123456789101112131415161718192021222324...

01月10日安全博客4 views评论

阅读全文

安全文章

利用雪花算法生成的资源ID是否可以预测

前言在一次测试过程中，发现了一处越权漏洞，其资源ID看起来是无序的，但是每个资源ID之间又有一点联系，因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...

12月24日10 views评论

阅读全文

CTF专场

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1)Cr...

11月22日62 views评论

阅读全文

CTF专场

2024第四届网鼎杯白虎组 writeup

Miscmisc01首先提取流量中所有的TEIDtshark -r UPF.cap -e "gtp.teid" -T fields | sed '/^s*$/d' > upf.txt然后...

11月03日99 views评论

阅读全文

CTF专场

2023DASCTF&0X401 WriteUp

WebEzFlaskPython 原型链污染，可以看看这篇文章：https://tttang.com/archive/1876通过修改__file__读取文件，计算PIN码进行RCE{"usernam...

10月13日22 views评论

阅读全文

CTF专场

CTF-密码学-math_exam解题分析详解

0x00 前言应该是4月左右的一个比赛，里面有一道crypto题，可以学到rsa几个特殊性质，对做ctf的crypto手应该会比较有帮助。原题: import osfrom Cr...

10月08日57 views评论

阅读全文

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

黑客滥用Zoom远程控制特性盗取密币

朝鲜黑客滥用 Zoom 远程控制功能，窃取加密货币

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

CTF中的RSA低位攻击：从理论到实战

从TSJCTF & Codegate的两道crypto题中学习新姿势

MATLAB 实现 stegsolve

利用雪花算法生成的资源ID是否可以预测

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

2024第四届网鼎杯白虎组 writeup

2023DASCTF&0X401 WriteUp

CTF-密码学-math_exam解题分析详解

在线咨询

微信