0x01 登录绕过 利用/dwr/call接口读取加密key POST /dwr/call/plaincall/?callCount=1&c0-id=1&c0-scrip...
【0day】泛微OA前台登录绕过+后台组合拳RCE
0x01 登录绕过 利用/dwr/call接口读取加密key POST /dwr/call/plaincall/?callCount=1&c0-id=1&c0-scrip...
Cobaltstrike反制浅析——从伪装上线到RCE
本文所述的一切技术仅供网络安全研究学习之用,请勿用于任何的违法及商业用途,否则由此所产生的一切法律后果自负!听说马上要某行动了,最近事情有点多就很久没发文章了,文章不是一个时间段写的(主要内容都是好多...
Typora 1.10.8公钥替换
作者论坛账号:xqyqxTypora 1.10.8公钥替换在最新版本中的Typora中,解包app.asar会发现软件使用了node vm将js编译成了jsc,在之前的版本中,分析atom.js可以得...
学术报告|Crypto for Crypto
浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院 学 术 报 告Moti Yung美国艺术与科学院院士哥伦比亚大学教授谷歌安全与隐私科学家Crypto for...
忧郁(Noroff):朝鲜复杂的 Web3 入侵
2025年6月11日,Huntress收到合作伙伴的联系,称最终用户下载了疑似恶意的Zoom扩展程序。安装Huntress EDR代理后,入侵的深度立即显现出来。经过一番分析,发现受害者在几周前就收到...
【技巧分享】Burp插件-BurpCrypto加密插件
一、工具介绍 Burpcrypto是BurpSuite加密插件合集,支持AES/RSA/DES/ExecJs(在burpsuite中执行JS加密代码)。 二、安装方法 下载完成后导入到B...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
分享几款全球主流勒索病毒解密源代码
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能...
D^3 CTF2025 WriteUp By N0wayBack
招新N0wayBack-招新说明-招新要求· CTF赛龄1年以上· 热爱网络安全,喜欢CTF· 无人际交流障碍,不以阴阳怪气为乐;乐于奉献、热爱分享,愿意提升 自己同时帮助他人· 时间允...
常见的外网突破案例
1、供应链 在经历了多年的攻防对抗之后,大量目标单位逐渐认识到安全防护的重要性。因此,他们已采取措施尽可能收敛资产暴露面,并加倍部署各种安全设备。但安全防护注重全面性,具有明显的短板效应,一处出现短板...
【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3
WebYWB_Web_xff先看源码,需要修改ip进行登录image-20250511101023024使用插件修改ip随意输入登录即可image-20250511091729316YWB_Web_未...