guess | CN-SEC 中文网

安全新闻

AI黑客工具可根据社交评论定位用户

GoUpSec点评：今天，AI仅凭几句评论就能"猜"出用户的住址，我们是否应该重新思考AI时代的隐私定义？一些过去不被看作是隐私的数字痕迹，是否会泄漏更多深度隐私？在网络空间看似匿名的互动背后，一项新...

06月05日14 views评论

阅读全文

CTF专场

使用z3-solver破解密码学随机数

crack random numbers using z3-solver 在 CTF 密码学竞赛题目中，大多数情况下我们都需要先分析代码，然后再利用各种定理、公式对问题进行规约简化，最后我们再编写代码...

05月27日26 views评论

阅读全文

安全文章

区块链智能合约安全 | 回滚攻击

扫码领资料获网安教程本文由掌控安全学院 - 君叹投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）智能合约安全回滚攻击回滚攻击的本质是”耍赖” 举一...

01月19日17 views评论

阅读全文

CTF专场

第二届BJD CTF做题总结与题目复现-MISC&Crypto

0x00 前言上周参加了第二届BJD CTF，本Web dog太垃圾，就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的0x01 MISC这个做的还行，不过...

01月02日16 views已关闭评论

阅读全文

HTB_Unrested(思路)

HTB_Unrestedlinux(Med)总结有效步骤：CVE-2024-42327(时间盲注)->RCE->sudo -l这个CVE的利用方式就是盲注得到admin的session，它...

12月23日安全文章33 views评论

阅读全文

安全文章

奇淫巧计无值绕过Session

0x02 函数说明 1.session_start函数 session_start() 会创建新会话或者重用现有会话。如果通过 GET 或者 POST 方式，或者使用 cookie 提交...

12月06日14 views评论

阅读全文

安全工具

SCAred：一款高级侧信道安全分析框架

关于SCAred SCAred是一款高级侧信道安全分析框架，该工具旨在提供实现侧信道分析的工具库，以方便广大研究人员执行侧信道安全分析。 SCAred提供了相当高级的 API 和现成的工具，可以快速运...

11月09日63 views评论

阅读全文

CTF专场

2023 ImaginaryCTF

上周打的 ImaginaryCTF，比赛期间只做出了几道相对简单的密码学赛题，菜菜。复现的时候更是被狠狠地打击了。rsa题目给了三个文件，分别是 flag.enc；private.pem；public...

10月08日30 views评论

阅读全文

2023 ImaginaryCTF

上周打的 ImaginaryCTF，比赛期间只做出了几道相对简单的密码学赛题，菜菜。复现的时候更是被狠狠的打击了。 rsa题目给了三个文件，分别是 flag.enc；private.pem；publi...

09月28日安全博客49 views评论

阅读全文

安全工具

Java rmi扫描工具-RMG

01—rmg 打靶机的时候遇见的java扫描工具-rmg，链接如下 https://github.com/qtc-de/remote-method-gues...

09月25日73 views评论

阅读全文

CTF专场

第九届(2024)全国高校密码数学挑战赛赛题三

密码数学挑战赛题目分析赛题描述给定采集得到关于 AES 密码芯片运行过程中的泄露样本与对应的明文信息，该泄露样本对应于 AES密码芯片执行第一轮第一个 S盒输出值。该 AES密码芯片信息泄露无法使用汉...

08月24日67 views评论

阅读全文

安全博客

2017 NJCTF web guess

粗一看，是文件上传的题目。随便传一个文件试试，测试可知，只是验证后缀，改后缀即可绕过。问题是文件传到哪里去了，这也是本题的核心考点。http://111.198.29.45:30117/?page=u...

08月18日19 views评论

阅读全文

AI黑客工具可根据社交评论定位用户

使用z3-solver破解密码学随机数

区块链智能合约安全 | 回滚攻击

第二届BJD CTF做题总结与题目复现-MISC&Crypto

HTB_Unrested(思路)

奇淫巧计无值绕过Session

SCAred：一款高级侧信道安全分析框架

2023 ImaginaryCTF

2023 ImaginaryCTF

Java rmi扫描工具-RMG

第九届(2024)全国高校密码数学挑战赛赛题三

2017 NJCTF web guess

在线咨询

微信