用惯Linux和macOS的同学都会对各种各样强大的命令印象深刻,然而再转向Windows时就开始不屑一顾,认为Windows上没有Linux上那些超级便捷好用的命令。其实,Windows下也有非常多...
11月18日19 views评论cipher
CMD有哪些有趣的命令?
11月18日19 views评论cipher
11月18日19 views评论cipher
2024网鼎杯白虎组WriteUP
刚结束了2024年网鼎杯白虎组,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分misc题目及其解答方法,希望能够为大家提供一些启发和帮助。MISCMISC...
11月01日253 views评论crypto
response
2024 强网拟态 CFB_chall
from flask import Flask, render_template, request, jsonifyfrom Crypto.Cipher import AESimport osfrom...
10月28日14 views评论aes
flask
羊城杯2024 WP
-联合战队|共同成长- 羊城杯2024 WP 2024年“羊城杯”粤港澳大湾区网络安全大赛8月1日正式启动报名。本届大赛作为2024年国家网络安全宣传周系列活动之一,由广东省委网信办主办,广州市委网信...
09月22日58 views评论aes
crypto
帆软FineReport报表get_geo_json任意文件读取
漏洞描述FineReport报表软件是一款纯Java编写的,集数据展示(报表)和数据录入(表单)功能于一身的企业级web报表工具。FineReport v8.0版本存在任意文件读取漏洞,攻击者可利用漏...
07月09日37 views评论cipher
任意文件读取
认识 Brain Cipher — 印度尼西亚数据中心攻击背后的新型勒索软件
新的 Brain Cipher 勒索软件行动已开始针对全球组织,并因最近对印度尼西亚临时国家数据中心的攻击而引起媒体关注。印度尼西亚正在建设国家数据中心,以安全存储政府用于在线服务和数据托管的服务器。...
06月30日39 views评论勒索软件
数据泄露
【恶意文件通告】勒索新秀 Brain Cipher
恶意文件名称:Brain Cipher威胁类型:勒索病毒简单描述:印度尼西亚通讯部长周一告诉路透社,一名网络攻击者入侵了印度尼西亚国家数据中心,扰乱了机场的移民检查,并勒索 1310 亿印度尼西亚盾的...
06月28日20 views评论勒索软件
深信服
600美元的简单MFA绕过 - Graphql
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月13日12 views评论mfa
身份验证
如何获取Xshell/xftp密码
加密方式:这一块主要是不同的版本不同的加密方法,大家可自行研究相关的加密方式,这里不过多讲解:https://github.com/HyperSine/how-does-Xmanager-encryp...
12月01日302 views评论crypto
profile
常用工具免杀-助你护网
在HW的过程中,我们经常会用到各种工具。以Mimikatz 为例,经常用来抓取凭据。当然,由于该工具十分的流行,它经常被 Windows Defender 和各大安全厂商标记为恶意二进制文件,落地就会...
08月21日98 views评论aes
mimikatz
记测试过程中登录参数加密逆向分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月20日37 views评论aes
加密
一次测试过程中登录参数加密逆向分析
文章来源 :黑白之道在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全...
05月02日31 views评论aes
加密
4