code - 第 7 | CN-SEC 中文网

CTF专场

某乎x96jsvmp算法还原新手初体验

跟栈跟值分析移步大佬文章没人比大佬更详细这里主要分析还原算法样本：aHR0cHM6Ly93d3cuemhpaHUuY29tLw==主要日志断点位置：e.r[this.s][r](i[0], i[1...

06月07日121 views评论

阅读全文

安全闲碎

过去 50 年恶意软件演变简史（下）

过去 50 年恶意软件演变简史（上）2001年：“红色代码”（Code Red）病毒“红色代码”病毒是一种新型网络病毒，其传播所使用的技术可以充分体现网络时代网络安全与病毒的巧妙结合，将网络蠕虫、计算...

06月07日40 views评论

阅读全文

安全文章

一个excel邮件攻击样本的简要分析

一、基本情况六一节，收到攻击邮件，附件包含一个excel文档，诱使用户打开下载附件后，打开excel文档，显示为1个空文档，如下所示：其实，在打开文档的时候，后台已经打开下载连接，下载地址是：http...

06月06日48 views评论

阅读全文

HW&HVV

【2022HW系列】|10-一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月06日198 views评论

阅读全文

安全工具

脚本工具合集GUI版

原文作者：codeyso原文地址：https://github.com/codeyso/CodeTest一、项目简介本项目的主要目的: 针对日常收集的Python POCEXP测试脚本，使用可视化界面...

06月04日100 views评论

阅读全文

安全文章

实战|文件上传的一个骚操作(低权限+bypassAV)

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文将介绍一...

05月24日88 views评论

阅读全文

安全文章

GitHub Copilot的安全性评估

原文标题：Asleep at the Keyboard? Assessing the Security of GitHub Copilot’s Code Contributions原文作者：Hammo...

05月24日99 views评论

阅读全文

安全闲碎

用 XML 和 Java 构建树莓派打印机的用户界面

导读：使用 TotalCross 来快速构建嵌入式系统程序的用户界面。　　　　　　　　　　　　本文字数：6070，阅读时长大约：7分钟LCTT 译者：CoWave ...

05月23日39 views评论

阅读全文

安全文章

SMS PVA攻击详情概述

本文研究人员会详细介绍SMS PVA服务中存在的攻击风险，这是一种建立在全球僵尸网络之上的服务，它会将智能手机网络安全摧残得一无是处。智能手机已经成为研究人员日常生活的重要组成部分，其中存储有关研究人...

05月20日88 views评论

阅读全文

安全工具

代码审计爱好者-->代码审计练习平台

之前关注过securecodewarrior 国外一家专业做代码审计的安全公司，最近发现旗下的代码审计产品很不错，但网站并不能免费注册使用，今天早上刷推发现最近正好有个活动（代码审计比...

05月19日517 views评论

阅读全文

安全工具

5个最受Linux程序员欢迎的代码编辑器

译文链接：http://www.codeceo.com/article/5-best-linux-code-editor.html 英文原文：5 Code Editors for Linux User...

05月18日128 views1

阅读全文

CTF专场

2015 360初赛writeup

0×00 前言上周360的比赛，也进入了决赛了，writeup也是因为考试一直拖着还没更新出来。 0×01 web web10 首先保存那个图片，然后用winhex在尾部发现 W...

05月17日109 views评论

阅读全文

某乎x96jsvmp算法还原新手初体验

过去 50 年恶意软件演变简史（下）

一个excel邮件攻击样本的简要分析

【2022HW系列】|10-一次某次攻防演练种的分析溯源

脚本工具合集GUI版

实战|文件上传的一个骚操作(低权限+bypassAV)

GitHub Copilot的安全性评估

用 XML 和 Java 构建树莓派打印机的用户界面

SMS PVA攻击详情概述

代码审计爱好者-->代码审计练习平台

5个最受Linux程序员欢迎的代码编辑器

2015 360初赛writeup

在线咨询

微信