招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
_rtld_global攻击
利用Python去重合并文件
我们在前期对目标进行信息搜集时,有时候会利用多款工具进行收集。有时候每款工具扫描到的结果有相同的信息,也有不同的信息。怎样求同存异,才能让我们愉快的完成工作呢?因此我们可以借助脚本工具替我们去完成这一...
Git 仓库使用心得 | Ankioの记事本
专用名词# Workspace:工作区 Index / Stage:暂存区 Repository:仓库区(或本地仓库) Remote:远程仓库 新建仓库# # 在当前目录新建一个Git代码库 git ...
小技巧
使用卷影副本隐藏恶意软件执行1. vssadmin create shadow /for=c:2. vssadmin list shadows3. ?GLOBALROOTDeviceHarddiskV...
全球创新中心故事发布
自年初成立起,全球创新中心(Global Innovation Center)的故事便展开了新的篇章。我们致力于执行联想的创新战略,为集团打造牢不可破的技术“护城河”!以创新塑造未来,通过为用户提供优...
实战 | 记一次PHP混淆后门的分析利用
作者:小老弟你怎么回事@深信服深蓝实验室天慧战队目标一个站发现版权和标题都是XX源码下载网,那目标源码可能是网上下载的,于是我也搞了一套源码回本地开始测试。我习惯网上这种能下载到的源码一般很大可能是存...
Il2Cpp恢复符号过程分析
本文为看雪论坛优秀文章看雪论坛作者ID:R1mao一Il2Cpp介绍unity作为两大游戏引擎之一,其安全性也值得被关注。在早期unity的脚本都是采用C#编写的,直接编译成C#模块,所以直接使用C#...
IT 巨头 Globant 确认源代码存储库泄露
据国外安全媒体报道,Lapsus$ 黑客团伙盗窃IT巨头NVIDIA、三星和育碧的数据进入公众视野。继微软、Okta等之后,又一家IT巨头确认源代码泄露,泄露代码达70Gb。IT 巨头 Globant...
Lapsus$ 组织攻击很多大厂都在合作的软件咨询公司 Globant
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士之前有报道称 Lapsus$ 组织的7名成员被捕,如今安全研究员 Dominic Alvieri 称位于卢森堡的软件开发咨询机构 Glob...
译文 | OffSecOps:将 Jenkins 用于红队工具
开卷有益 · 不求甚解起源 这篇文章的灵感来自于Harmj0y在 SO-CON 2020 上的精彩演讲。一段时间以来,我一直想深入研究使用 Jenkins 来自动化构建红队工具,但最近完成了...
记一次对wuzhicms的审计
文章首发于奇安信社区:https://forum.butian.net/share/1126前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网:https://www.wuzhi...
3