警报拉响!一个代号“Elusive Comet”的黑客团伙正通过高度针对性的社会工程学攻击,将目光锁定在加密货币持有者身上。他们并非挖掘 Zoom 的代码漏洞,而是巧妙地滥用了 Zoom 合法的“远程...
黑客滥用Zoom远程控制特性盗取密币
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士黑客组织“难以捕捉的彗星 (Elusive Comet)”通过社工攻击密币用户,利用 Zoom 的远程控制特性诱骗用户以授予机器访问权限。Zoom ...
朝鲜黑客滥用 Zoom 远程控制功能,窃取加密货币
朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击,在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失,安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...
G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥
今天给大家介绍的论文是来自 NDSS 2025 的 Oreo: Protecting ASLR Against Microarchitectural Attacks,作者为 ASLR 这一保护方案本身...
CTF中的RSA低位攻击:从理论到实战
鼎新安全don't give up and don't give in !CTF中的典型场景在CTF密码学挑战中,常出现以下两类RSA低位泄露题型:私钥低位泄露:给出的末位 素数低位泄露:给出或的末位...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
MATLAB 实现 stegsolve
MATLAB 实现 stegsolve 实现或者通读代码能更深入了解知识以及工具的使用, 也能方便进行扩展. ## 代码 123456789101112131415161718192021222324...
利用雪花算法生成的资源ID是否可以预测
前言在一次测试过程中,发现了一处越权漏洞,其资源ID看起来是无序的,但是每个资源ID之间又有一点联系,因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...
香港網安奪旗賽HKCERT CTF 2024 Write up(下)
CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1)Cr...
2024第四届网鼎杯白虎组 writeup
Miscmisc01首先提取流量中所有的TEIDtshark -r UPF.cap -e "gtp.teid" -T fields | sed '/^s*$/d' > upf.txt然后...
2023DASCTF&0X401 WriteUp
WebEzFlaskPython 原型链污染,可以看看这篇文章:https://tttang.com/archive/1876通过修改__file__读取文件,计算PIN码进行RCE{"usernam...
CTF-密码学-math_exam解题分析详解
0x00 前言 应该是4月左右的一个比赛,里面有一道crypto题,可以学到rsa几个特殊性质,对做ctf的crypto手应该会比较有帮助。 原题: import osfrom Cr...