> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
【36D杯】密码学_飞鸽传书
> > 【36D杯】密码学_飞鸽传书 hdxw 掏出武器库一顿怼 TVdJd09HRm1NamMyWkdKak56VTVNekkzTVdZMFpXVTJNVFl5T0Rrek1qUWxNR...
36D杯-杂项-RunTheEXE
> > 36D杯-杂项-RunTheEXE ThTsOd GameGamer 大佬tql::::: shenshuoyaoyouguang 大佬tql:::::
36D杯-杂项-Match3Game
> > 36D杯-杂项-Match3Game ThTsOd from pwn import * import time r=remote("124.156.121.112",28008) ...
漏洞情报 | Microsoft 3D Viewer 远程代码执行漏洞
点击上方 订阅话题 第一时间了解漏洞威胁0x01 漏洞描述Microsoft 3D Viewer是美国微软(Microsoft)公司的一款图形编辑应用程序。360漏洞云监...
植入挖矿的Docker镜像被下载了两千万次
文章来源:安全圈Palo Alto Network的安全研究员Aviv Sasson发现了30个被植入挖矿木马的Docker镜像,这些镜像总计被下载了2000万次。安全专家检查了矿池确定挖矿的账户持有...
AWD:赛前准备工作以及深度脚本讲解
有幸被邀请代表学校去参加线下攻防,也就是俗称的AWD比赛。当然,在这一方面我也只能算是小白,所以希望各位大佬在看完我写的博客以后能指正一些错误。一、比赛介绍AWD赛制是按照分组来进行比赛的。每组3-4...
Windows DNS Server 漏洞研究之补丁分析
本文作者 Strawberry @ QAX CERT微软 3 月补丁日公开了 Windows DNS Server 中存在的多个远程代码执行漏洞和拒绝服务漏洞,这些漏洞都存在于 Windo...
dzzoffice 前台RCE复现
简介 DzzOffice是美国IBM(DzzOffice)公司的一个可提供在线协同办公套件功能的平台。该平台可为用于提供在线文档、表格、网盘、演示等功能。 环境搭建https://...
Dll代理-让程序可以正常运行的劫持
查看程序加载DLL情况:需要找到一个非数字前面文件,不然程序可能会校验签名:查看Dll的导出函数:代理:#pragma comment(linker, "/EXPORT:FuncName=Dll.Fu...
渗透地基钓鱼篇-Word文档注入执行恶意宏
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
Web层面上的那些拒绝服务攻击(DoS)
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,Vulkey_Chen(戴城)不为此承担任何责任。
10