bits | CN-SEC 中文网

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...

06月10日13 views评论

阅读全文

安全新闻

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

警报拉响！一个代号“Elusive Comet”的黑客团伙正通过高度针对性的社会工程学攻击，将目光锁定在加密货币持有者身上。他们并非挖掘 Zoom 的代码漏洞，而是巧妙地滥用了 Zoom 合法的“远程...

04月25日34 views评论

阅读全文

安全新闻

黑客滥用Zoom远程控制特性盗取密币

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士黑客组织“难以捕捉的彗星 (Elusive Comet)”通过社工攻击密币用户，利用 Zoom 的远程控制特性诱骗用户以授予机器访问权限。Zoom ...

04月23日22 views评论

阅读全文

安全新闻

朝鲜黑客滥用 Zoom 远程控制功能，窃取加密货币

朝鲜黑客组织利用Zoom远程控制功能实施钓鱼攻击，在加密货币从业者工作站植入信息窃取木马。该行动已造成数百万美元损失，安全机构建议禁用Zoom远程控制功能以阻断攻击。朝鲜加密货币窃贼正悄然利用鲜为人知...

04月22日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

今天给大家介绍的论文是来自 NDSS 2025 的 Oreo: Protecting ASLR Against Microarchitectural Attacks，作者为 ASLR 这一保护方案本身...

04月01日33 views评论

阅读全文

CTF专场

CTF中的RSA低位攻击：从理论到实战

鼎新安全don't give up and don't give in !CTF中的典型场景在CTF密码学挑战中，常出现以下两类RSA低位泄露题型：私钥低位泄露：给出的末位素数低位泄露：给出或的末位...

03月20日67 views评论

阅读全文

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

02月25日13 views评论

阅读全文

MATLAB 实现 stegsolve

MATLAB 实现 stegsolve 实现或者通读代码能更深入了解知识以及工具的使用, 也能方便进行扩展. ## 代码 123456789101112131415161718192021222324...

01月10日安全博客6 views评论

阅读全文

安全文章

利用雪花算法生成的资源ID是否可以预测

前言在一次测试过程中，发现了一处越权漏洞，其资源ID看起来是无序的，但是每个资源ID之间又有一点联系，因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...

12月24日33 views评论

阅读全文

CTF专场

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1)Cr...

11月22日70 views评论

阅读全文

CTF专场

2024第四届网鼎杯白虎组 writeup

Miscmisc01首先提取流量中所有的TEIDtshark -r UPF.cap -e "gtp.teid" -T fields | sed '/^s*$/d' > upf.txt然后...

11月03日105 views评论

阅读全文

CTF专场

2023DASCTF&0X401 WriteUp

WebEzFlaskPython 原型链污染，可以看看这篇文章：https://tttang.com/archive/1876通过修改__file__读取文件，计算PIN码进行RCE{"usernam...

10月13日27 views评论

阅读全文

从TSJCTF & Codegate的两道crypto题中学习新姿势

【高危预警】小心！Zoom 远程控制被黑客武器化，专攻加密货币用户

黑客滥用Zoom远程控制特性盗取密币

朝鲜黑客滥用 Zoom 远程控制功能，窃取加密货币

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

CTF中的RSA低位攻击：从理论到实战

从TSJCTF & Codegate的两道crypto题中学习新姿势

MATLAB 实现 stegsolve

利用雪花算法生成的资源ID是否可以预测

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

2024第四届网鼎杯白虎组 writeup

2023DASCTF&0X401 WriteUp

在线咨询

微信