bits - 第 2 | CN-SEC 中文网

CTF专场

【动画密码学】Base64编码&解码算法

【动画密码学】Base64编码&解码算法本文依然是一篇老的文章，我们还是直接来看动画了。什么是Base64？❝Base64（基底64）是一种基于64个可打印字符来表示二进制数据的表示方法。--...

10月07日19 views评论

阅读全文

CTF专场

House of water & TFCCTF 2024 MCGUAVA

一 House of water 早就听 Csome 学长说过有种打法叫 house of water，但是当时没去看，时间久了就忘记这个东西了，现在记起来了就来学习一下。由于笔者的水平有限，文章不免...

09月17日21 views评论

阅读全文

程序逆向

[万字长文]Angr 符号执行的真实世界案例与经验分享

介绍我们可以轻松扩展angr来显示程序中发生的事情。我会分享一些代码片段，用于实时代码覆盖率可视化、状态的跟踪可视化以及其他一些功能，比如为Windows目标提供调试符号支持。背景故事angr是一个让...

08月19日42 views评论

阅读全文

安全新闻

新的 Windows 后门 BITSLOTH 利用 BITS 进行隐秘通信

导读网络安全研究人员发现了一个以前未记录的 Windows 后门，它利用名为后台智能传输服务 ( BITS )的内置功能作为命令和控制 (C2) 机制。Elastic Security Labs 于...

08月03日47 views评论

阅读全文

IoT工控物联网

汽车电子信息安全CMD_LOAD_KEY密钥注入详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CMD_LOAD_KEY函数定义如上图所示，这个函数是为了将密钥注入到Secure Hardware中的标准函数接。此函数有5个入参，分别是M1,M2...

06月30日181 views评论

阅读全文

安全职场

面试四叶草网络安全攻防研究员没过

如题岗位职责面试流程就是初面+CTF出题（密码+Web）+人力，到人力那儿就挂了，具体原因说是与岗位要求不符，是短信回复。但是出的这两道题还是花了心思的，周末两天时间出的，我先把题目放上来，出题细节明...

06月06日15 views评论

阅读全文

安全闲碎

商用密码应用安全性评估之密码算法详解

商用密码应用安全性评估（以下简称密评）之密码算法密码算法指描述密码处理过程的一组运算规则或规程。在GB/T 39786 《信息安全技术信息系统密码应用基本要求》、GB/T 0115 《信息系统密码应...

05月17日43 views评论

阅读全文

ATT&CK -

BITS 作业 Windows 后台智能传输服务 (BITS) 是一种低带宽、异步的文件传输机制，通过组件对象模型 (COM) 供外部调用。更新程序、消息传递程序和其他应用程序通常使用 BITS 进...

04月15日ATTACK11 views评论

阅读全文

ATT&CK -

Setuid与Setgid 在Linux或macOS上为应用程序设置setuid或setgid位时，这意味着该应用程序将分别以拥有用户或组的特权运行。通常，应用程序是在当前用户的上下文中运行的，而不...

04月15日ATTACK9 views评论

阅读全文

安全百科

Traceroute的技术原理

Traceroute 是一款用于追踪网络路径的工具，它通过发送一系列 ICMP（Internet Control Message Protocol）报文来探测目标主机之间的路由路径。工作原理Trace...

04月10日27 views评论

阅读全文

安全文章

【权限维持技术】Windows Bitsadmin命令

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。BitsadminBitsadmin是Window...

02月15日93 views评论

阅读全文

安全漏洞

libX11 DoS 漏洞 - CVE-2023-43786

CVE-2023-43786 漏洞本质上是由于递归停止条件计算不正确而导致的无限循环。修复提交：https://gitlab.freedesktop.org/xorg/lib/libx11/-/com...

01月19日26 views评论

阅读全文

【动画密码学】Base64编码&解码算法

House of water & TFCCTF 2024 MCGUAVA

[万字长文]Angr 符号执行的真实世界案例与经验分享

新的 Windows 后门 BITSLOTH 利用 BITS 进行隐秘通信

汽车电子信息安全CMD_LOAD_KEY密钥注入详解

面试四叶草网络安全攻防研究员没过

商用密码应用安全性评估之密码算法详解

ATT&CK -

ATT&CK -

Traceroute的技术原理

【权限维持技术】Windows Bitsadmin命令

libX11 DoS 漏洞 - CVE-2023-43786

在线咨询

微信