pem文件 pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似于-----BEGIN PUBLIC K...
密码学赛题复现:2021-CryptoCTF(一)
Crypto CTF is an online competition for hackers to test...
密码学赛题复现:2021-CryptoCTF(二)
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
黄河流域公安院校网络空间安全技能挑战赛WriteUp
「Rank: 56」misc套娃也没觉得有啥套的zip密码在注释里,滑到最下面xing_bu_xing_akey.txt里面同一个套路最下面key===========================...
G.O.S.S.I.P 阅读推荐 2022-09-07
在小编的印象中,来自汉堡的研究人员很少在安全领域发表论文,今天读到一篇汉堡大学的安全论文,特地推荐给大家。在这篇名为Web Cryptography API: Prevalence and Possi...
2022第五空间决赛WriteUp|pwn、reverse、crypto方向合集
PWN1. takeeasy#!/usr/bin/env python2# -*- coding: utf-8 -*- #import&nb...
【技术分享】I2CE3:针对勒索软件犯罪的专用攻击链(下)
尽管对勒索软件进行了许多研究,但仍然缺乏对勒索攻击的全面分类。在许多将付款视为唯一选择的重要组织中,知道攻击的类型可能会导致做出不同的决定。本文调查了勒索软件攻击,并提供了所有基于恐惧的威胁的详尽分类...
国外一些优秀的CTF平台推荐
足足16个,总有一个适合你!注:部分平台可能需要自备'梯子'。1、Attack-Defense1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!ht...
国内外优秀网安练习平台
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02 基础类靶场1. DVWA:http://www.dvwa.co.u2. BWVS:htt...
干货 | 最全的CTF练习网站和在线攻防网站总结
最全的CTF和在线攻防网站总结这是一份红队/蓝队CTF在线平台列表来测试你学习的技能1800多个攻防实验室1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这...
vulnhub之CryptoBank的实践
今天实践的是vulnhub的CryptoBank镜像,下载地址,https://download.vulnhub.com/cryptobank/CryptoBank.ova,先是用workstatio...