crypto - 第 5 | CN-SEC 中文网

安全文章

Crypto-Wallet Stealer之Clipboard篇

参考文献[1] Microsoft 365 Defender Research Team. In hot pursuit of ‘cryware’: Defending hot wallets fro...

11月24日12 views评论

阅读全文

安全文章

结合AutodialDLL横向移动技术和SSP的PoC，从LSASS进程中抓取NTLM哈希

在这篇里，涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容，且每一项内容都能作为一个点延伸展开学习，确实相当的复杂，强烈建议要读源码来理解细节。一...

11月24日26 views评论

阅读全文

CTF专场

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1)Cr...

11月22日59 views评论

阅读全文

WP | 华科第一届CTF比赛I1-Crypto-RSA_CRT WP

解题脚本：import syssys.setrecursionlimit(3000)c1 = 13626479618142792076354477445372254934532574868868117...

11月17日CTF专场10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-13 K-Hunt++

世上有两类论文，被人诟病的（然后改进的）和那些没人读的。-- 白岩松最近突然发现G.O.S.S.I.P之前的一篇研究论文（K-Hunt @ CCS 2018）被人吐槽且改进了，而且人家还非常有心——论...

11月14日11 views评论

阅读全文

CTF专场

2024 网鼎杯青龙&白虎

青龙crypto001from Crypto.Util.number import *from secret import flagp = getPrime(512)q = getPrime(512)...

11月12日42 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-05 勿在浮沙筑高台

前几天，网络上披露了一个关于一家专门开发身份认证解决方案的公司——Okta的安全漏洞，这个漏洞非常幽默，起因是在某个地方的密钥生成的时候，密钥生成的材料是userId + username + pas...

11月06日8 views评论

阅读全文

CTF专场

2024网鼎杯白虎组WriteUP

刚结束了2024年网鼎杯白虎组，让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧！在今天的分享中，我们将深入探讨部分misc题目及其解答方法，希望能够为大家提供一些启发和帮助。MISCMISC...

11月01日277 views评论

阅读全文

安全工具

smartcrypto:蓝队防守利器一键式多功能加解密工具

一键报文解码，HVV，蓝队防守利器具有以下特点： 1.无需繁琐判断，一键常用全编码解密。 2.自动识别需解密部分。 3.用户可自定义的恶意代码高亮显示。 4.大小写混淆识别。 5.对ICMP、UDP...

10月25日27 views评论

阅读全文

安全新闻

骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件

Trend Micro研究小组观察到攻击者正在攻击Docker远程API服务器，以在受控实例上部署SRBMiner加密矿工。骗子使用gRPC协议-over-h2c来绕过安全机制，并在Docker主机上...

10月24日28 views评论

阅读全文

企业安全

金融业防范勒索攻击的思考与实践

一、勒索攻击的起源与发展 1.1历史概述勒索软件的历史可以追溯到20世纪末，最初形式较为简单，主要是锁屏软件。这类软件通常会锁定用户的电脑屏幕，并要求支付赎金来解锁。这种攻击虽然造成了一定的困扰，但...

10月22日31 views评论

阅读全文

CTF专场

长城杯初赛WP xiran_encrypto

该题为正常ctf题与恶意脚本相结合的题目，cha为常规的re题目，clickme为恶意样本，在cha中拿到信息，然后根据clickme的逻辑解密。cha的核心为比较经过换表base64然后与自己xor...

10月21日46 views评论

阅读全文

Crypto-Wallet Stealer之Clipboard篇

结合AutodialDLL横向移动技术和SSP的PoC，从LSASS进程中抓取NTLM哈希

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

WP | 华科第一届CTF比赛I1-Crypto-RSA_CRT WP

G.O.S.S.I.P 阅读推荐 2024-11-13 K-Hunt++

2024 网鼎杯青龙&白虎

G.O.S.S.I.P 阅读推荐 2024-11-05 勿在浮沙筑高台

2024网鼎杯白虎组WriteUP

smartcrypto:蓝队防守利器一键式多功能加解密工具

骗子正在攻击Docker API服务器以部署SRBMiner挖矿恶意软件

金融业防范勒索攻击的思考与实践

长城杯初赛WP xiran_encrypto

在线咨询

微信