bits - 第 3 | CN-SEC 中文网

安全文章

Potato家族提权

Potato家族提权渗透实战中，Potato家族提权很常用，通过操纵访问令牌，将以获取的Windows服务账户权限提升至SYSTEM权限。1、Rotten Potato拦截NTLM身份认证请求，伪造S...

01月02日89 views评论

阅读全文

安全文章

CVE-2023-4863 利用 libwebp 漏洞分析

漏洞定位在漏洞分析的初始阶段，由于缺乏现成的 PoC 或详细的分析报告，我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...

11月06日187 views评论

阅读全文

安全文章

如何使用Honeybits提升蜜罐系统的有效性

关于Honeybits Honeybits是一款针对蜜罐系统的辅助工具，该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统，从而提升蜜罐系统的有效性。尽管...

09月05日23 views评论

阅读全文

安全工具

cobalt strike权限维持插件使用

权限维持插件https://github.com/yanghaoi/CobaltStrike_CNA参考文章https://www.wangan.com/p/11v6c7502802f2aa安装插件：...

06月15日70 views评论

阅读全文

程序逆向

无限硬件中断的代码实现

一简介在学习vt时了解到无限硬件断点技术，即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3，这就意味着只能设置4个硬件断点。无限硬件断点的原理：1.根据目标地...

05月31日40 views评论

阅读全文

安全百科

CRC循环冗余校验【实现篇】

CRC循环冗余校验【实现篇】在之前的文章当中，我简单介绍了一下有关于CRC的原理，这次呢，我们从开发的角度来看一下CRC的具体实现，因为CRC的种类实在是太多了，如果咱们一个一个实现，那就太费劲了，所...

03月25日242 views评论

阅读全文

安全工具

可执行文件代码变形引擎，用于免杀与混淆：metame

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月08日77 views已关闭评论

阅读全文

CTF专场

第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz

第六届山东省大学生电子设计大赛网络安全技能竞赛 writeup by M1mikatz为深入贯彻落实科教强鲁人才兴鲁战略，服务人才培养和创新省份建设，围绕中央网信办、教育部印发的...

12月22日51 views评论

阅读全文

CTF专场

2022年江西省大学生信息安全技术大赛初赛writeup——re、misc、crypto方向

关注公众号，后台回复“2022年江西省大学生信息安全技术大赛初赛附件”获取附件。writeup为火炬木攻防实验室复现。Miscav番号？分离png得到压缩包密码即为av号所对应的bv号，打开即可获得f...

10月16日361 views评论

阅读全文

CTF专场

ctfshow 密码挑战（下）

^o^ from Crypto.Util.number import *from secret import n,o,_,flag return bytes_to_long(m)^o^pow(2,2*...

09月14日63 views已关闭评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：BITS任务攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

07月12日66 views评论

阅读全文

程序逆向

【技术分享】HEVD池溢出分析

环境准备Win 10 64位主机 + win 7 32位虚拟机Windbg：调试器VirtualKD-3.0：双击调试工具InstDrv：驱动安装，运行工具HEVD：一个Wi...

06月01日48 views评论

阅读全文

Potato家族提权

CVE-2023-4863 利用 libwebp 漏洞分析

如何使用Honeybits提升蜜罐系统的有效性

cobalt strike权限维持插件使用

无限硬件中断的代码实现

CRC循环冗余校验【实现篇】

可执行文件代码变形引擎，用于免杀与混淆：metame

第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz

2022年江西省大学生信息安全技术大赛初赛writeup——re、misc、crypto方向

ctfshow 密码挑战（下）

《入侵生命周期细分实践指南系列》：BITS任务攻击

【技术分享】HEVD池溢出分析

在线咨询

微信