ctf - 第 54 | CN-SEC 中文网

安全工具

渗透测试集成环境，单兵武器库系统

免责声明：本文章仅供渗透测试学习使用，切勿违法，一切与本人无关！无授权，不渗透！！！CTF_Tools—SystemCTF_Tools—System是一个集成系统环境，主要搜集一些关于CTF与渗透测试...

10月29日340 views评论

阅读全文

CTF专场

Writeup｜1024羊群之谜

周一（10.24）发布的羊群之谜，大家都顺利通关了吗1024｜秘密行动！你能破解羊群之谜，拿下财富密码吗？小编在后台看到大家踊跃参与身影，甚是欣慰这次，小编特地邀请到率先攻破所有题目并飞速肝出Writ...

10月29日41 views评论

阅读全文

CTF专场

一次有意思的CTF题目babyre的逆向过程

有朋友说参加了某个比赛，赛后说对这个逆向的题目比较郁闷，于是有了笔者的这次逆向之旅。脱壳拿到程序直接 IDA 载入，可以看到 PDB 信息，有些 pdb信息能泄露出题目的加密算法，不过这里没啥帮助I...

10月29日104 views评论

阅读全文

应急响应

九维团队-青队（处置）| 深入浅出小科普之分析web日志入门

写在前边在安全服务中，攻击和防御都属于是常态任务。在受到网络攻击后，日志和流量就是最重要的东西，这两样东西可以帮助我们溯源，还原攻击链。但很多刚入门的小伙伴不清楚web日志该如何分析？看着这一条条数据...

10月26日72 views评论

阅读全文

黑客攻防：CTF赛题揭秘

微信公众号：计算机与网络安全▼黑客攻防：CTF赛题揭秘▼（全文略）CTF比赛在国内的发展如火如荼，越来越多的选手来到这个新的赛场，其中既有刚刚进入大学校门的学生，也有网络安全从业者，更有一些顶级黑...

10月24日CTF专场112 views评论

阅读全文

那些好用的WEB安全网站

####################免责声明：希望大家以遵守《网络安全法》相关法律为前提来研究学习，切勿用于非法犯罪活动，对于恶意操作造成的损失，和本人及开发者无关。###############...

10月20日安全工具55 views评论

阅读全文

CTF专场

Java代码分析工具Tabby在CTF中的运用

前言随着静态分析技术的不断发展，越来越多安全研究人员开始利用静态分析技术来解决问题，相比于传统手段，利用静态分析技术可以大大减少漏洞挖掘成本和时间，本文将尝试利用一款Java静态代码分析工具tabby...

10月20日454 views评论

阅读全文

安全文章

CTF-Previse HackTheBox渗透测试（五）

大家好，我是你们好朋友小峰。陆陆续续为大家推出CTF-Horizontall HackTheBox 系列文章。 0X01 简介 Previse是一个CTF Linux虚拟机，在HackTheBox平台...

10月20日44 views评论

阅读全文

应急响应

基于Py-Shell安全应急

findWebshellfindWebshell是一款基于python开发的webshell检查工具，可以通过配置脚本，方便得检测webshell后门。该工具具有一定的扩展能力，能够通过字典添加以及插...

10月19日95 views已关闭评论

阅读全文

安全闲碎

零基础学黑客，该怎么学？

经常有人问过这样一个问题黑客是真的这么厉害吗？就目前而言，在黑客游戏或影视作品中黑客所展示的能力与现实是相差无几的（黑客帝国此种类型除外）唯一的区别是 &...

10月19日37 views评论

阅读全文

CTF专场

CTF入门之SSH私钥泄露

欢迎回来，我的新手黑客今天没有故事也没有酒，今天给大家带来的是关于CTF方面的SSH私钥泄露，这个内容其实并不新鲜，但是我还是选择用文字把它记录下来，方便需要的人很快的找到它环境搭建：下载对应的镜像，...

10月19日106 views评论

阅读全文

安全文章

Delegatacall的多种利用

1. 跨合约函数调用在solidity中，有两种call函数可以实现跨合约调用，包括call和delegatacall。1...

10月18日37 views评论

阅读全文

在线咨询

微信