ctf - 第 29 | CN-SEC 中文网

安全新闻

0day Telegram核弹级漏洞？1day Telegram Windows客户端RCE漏洞复现

本文字数：1947｜预计3分钟读完Telegram是一款跨平台的即时通讯软件，用户可以相互交换加密与自毁消息，发送照片、影片等所有类型文件。你和我聊天，电脑就有可能被控制？最早发现这则消息是在8号晚上...

04月14日78 views评论

阅读全文

安全工具

蓝队朔源工具>IP检测

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。 0x01 工具介绍 ...

04月09日34 views评论

阅读全文

安全工具

一款适用于后渗透期间的信息收集工具

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。简介Pillager是一...

04月08日71 views评论

阅读全文

安全博客

广东省红帽杯网络安全攻防大赛 CTF - Write Up

签到 / Misc / 10pt本期的签到题没有难度，关注微信公众号「CTFer 的魔法棒」，关注后在公众号中发送 ctf 就会自动回复本题的 FLAGflag{BE78989E-1F00-8326-...

04月04日48 views评论

阅读全文

安全博客

ctf中js加密题总结

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

04月04日22 views评论

阅读全文

2016 summary

时间过得真快，不知不觉又到年底了，今天是2016年12月31号。昨天跟对象一起去做了体检，基本没啥大问题，就等验血的结果了，今天也请假休息了一天。有个朋友今天晚上来找我玩，又是要通宵打LOL的节奏...

04月04日安全博客15 views评论

阅读全文

安全工具

Ghidra:强大的逆向分析工具

工具介绍 Ghidra 是由美国国家安全局（NSA）研究部门开发的软件逆向工程（SRE）套件，用于支持网络安全任务。包括一套功能齐全的高端软件分析工具，使用户能够在各种平台(Windows、Mac O...

04月03日127 views评论

阅读全文

漏洞练习平台及工具

练习平台WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn ...

04月03日安全博客17 views评论

阅读全文

安全博客

Balsn CTF 2019 web 题

Warm up 常见绕过、gopher 打 MySQL、SSRF 一打开题目就能看到源码，稍稍有点混淆，整理一下： <?phpif (($secret = base64_decode(str_r...

04月02日17 views评论

阅读全文

安全博客

我的梦想是年少有为

其实这篇文章是自己两年前写的，旧博客备份下来以后就安静的躺在硬盘里了，重新编辑下留做纪念吧。天真又懵懂初中住校，封闭式管理，大约16岁开始接触电脑，当时一个月放一次假，就回家打打单机游戏，后来总...

04月02日8 views评论

阅读全文

CTF专场

记一些CTF（WEB）

1.真亦假，假亦真：六秒之后跳转到如下页面：果真是标准一句话木马，尝试传参，但却无法正常执行。扫目录，发现/flag，访问之即可获取到flag2.CSDN_TO_PDFV1.2网站功能大概就是将目标网...

03月31日24 views评论

阅读全文

人工智能安全

【论文速读】| 对大语言模型解决攻击性安全挑战的实证评估

本次分享论文为：An Empirical Evaluation of LLMs for Solving Offensive Security Challenges基本信息原文作者：Minghao Sh...

03月28日63 views评论

阅读全文

在线咨询

微信