免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
10月07日56 views评论供应链
敏感信息
攻防实战-外网突破姿势合集
10月07日56 views评论供应链
敏感信息
10月07日56 views评论供应链
敏感信息
2023 陇剑杯线下赛
和同事组队“金盾检测”参加了第二届陇剑杯线下的半决赛和决赛。虽然结果是非常滴遗憾,最终差 2 名无缘优秀奖。但秉持着善始善终的理念,还是记录一下线下赛中我负责的数据分析这块的题目叭。半决赛soeasy...
09月26日93 views评论rsa
加密
勒索软件知识:什么是 CryptoLocker?
定义CryptoLocker 是一种勒索软件,通过加密其内容来限制对受感染计算机的访问。一旦被感染,受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...
09月11日36 views评论勒索软件
数据安全
通过ScriptEngine实现冰蝎shell免杀
漏洞利用后一般需要拿shell,如果shell不免杀可能容易触发目标的防护,甚至去溯源捕获我们的0day,所以做一个免杀的shell是有必要的,今天刚好看到一种新型Java一句话木马的实现文章,可以通...
09月11日12 views评论aes
loader
2023 羊城杯
周六和同事组队“金盾检测”参加了 2023 羊城杯,在不太卷的企业组(虽然也有半夜偷偷上分的现象)小拿一手第二,感谢队友带飞。不过不知道其他方向怎么样,密码学的题目可以说是非常拉跨。除了直接照搬原题,...
09月05日40 views评论crypto
密码学
WACON-Qualifier-2023/Crypto/PSS writeup
1. challenge描述:PSS = Permutation Secret Sharing附件:for_user.zip(https://global.wacon.world/files/19ca...
09月05日CTF专场58 views评论crypto
writeup
JS逆向 -- 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包 二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是 三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Pas...
08月19日25 views评论js
加密
JS逆向 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Passw...
08月18日28 views评论crypto
tostring
【干货】CISA Exam Terminology List(三)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!中英文对照表一共...
08月09日26 views评论cisa
crypto
bypass!一个简单的Shellcode加密器
工具介绍 一个简单的 shellcode 加密器/解密器/执行器,用于绕过防病毒软件。注意:我已经完全重做了 bypass 的工作流程,我发现使用 PowerShell 将二进制文件注入...
08月07日45 views评论payload
shellcode
*CTF 2023 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
08月01日11 views评论ctf
writeup
2023 巅峰极客 writeup by Arr3stY0u
HEADER 团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、情报分析、反涉网犯罪研究。Arr3st...
07月22日290 views评论crypto
网络安全
17