hex - 第 5 | CN-SEC 中文网

安全闲碎

商用密码应用安全性评估之密码算法详解

商用密码应用安全性评估（以下简称密评）之密码算法密码算法指描述密码处理过程的一组运算规则或规程。在GB/T 39786 《信息安全技术信息系统密码应用基本要求》、GB/T 0115 《信息系统密码应...

05月17日43 views评论

阅读全文

安全新闻

Xeno-RAT通信模型剖析及自动化解密脚本实现

文章首发地址：https://xz.aliyun.com/t/14489文章首发作者：T0daySeeker概述在上一篇《以美国和韩国为目标的Kimsuky最新钓鱼活动攻击组件及木马攻击链剖析》文章中...

05月15日41 views评论

阅读全文

CTF专场

高校网络安全管理运维赛 Writeup

PWNbabypwnret2textfrom pwn import * io = remote("prob07.contest.pku.edu.cn", 10007)# io = process("....

05月12日41 views评论

阅读全文

安全新闻

CIA组织MikroTik软路由攻击场景复现及后门加解密剖析

文章首发地址：https://xz.aliyun.com/t/14361文章首发作者：T0daySeeker概述写文章还是有一段时间了，发布的文章也是获得了不少小伙伴的关注，同时也和圈子里面的小伙伴慢...

04月26日34 views评论

阅读全文

CTF专场

第二届数据安全大赛暨首届数信杯东部赛区writeup

数据安全题 pb 非栈上格式化字符串利用。有多次输入机会，整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节，因此可以分两次写入，每次写入一个short长度。...

04月16日114 views评论

阅读全文

安全文章

一种ysoserial.jar 反序列化Payload的解码

0x00 前言小伙伴在分析告警的时候，发现反序列化告警，Payload类似AKztAA，不知道咋解，于是有了本文。ps: 本文首发于奇安信攻防社区，未经授权，严禁转载！0x01 文件头开始之前，先来复...

03月05日64 views评论

阅读全文

CTF专场

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...

02月18日25 views评论

阅读全文

安全漏洞

F5 BIG-IP RCE（CVE-2023-46747）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月15日21 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB SQL注入漏洞（CVE-2023-43794）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...

02月15日61 views评论

阅读全文

CTF专场

2023红明谷杯赛题-题解

签到：一直点就能得到flag。一Dreamer拿到题感觉有点儿懵：先下发靶机看一眼：梦想家CMS，我直接一手查找官网：直接一手演示中心碰运气：哎嘿嘿，运气不错进去了，突然想起之前有位大佬写的关于Dre...

02月07日32 views评论

阅读全文

程序逆向

开启逆向工程新视界——Lucid，Hex-Rays 微码的神奇探险家！

🌟🛠️ 开启逆向工程新视界——Lucid，Hex-Rays 微码的神奇探险家！🔍🎩项目介绍Lucid 是一款面向开发者的 IDA Pro 插件，专为探索 Hex-Rays 微码而生。它提供了无缝且互动...

02月04日103 views评论

阅读全文

安全百科

HASH扩展攻击

起因一道ctf题$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characte...

02月01日31 views评论

阅读全文

商用密码应用安全性评估之密码算法详解

Xeno-RAT通信模型剖析及自动化解密脚本实现

高校网络安全管理运维赛 Writeup

CIA组织MikroTik软路由攻击场景复现及后门加解密剖析

第二届数据安全大赛暨首届数信杯东部赛区writeup

一种ysoserial.jar 反序列化Payload的解码

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

F5 BIG-IP RCE（CVE-2023-46747）

【漏洞复现】NocoDB SQL注入漏洞（CVE-2023-43794）

2023红明谷杯赛题-题解

开启逆向工程新视界——Lucid，Hex-Rays 微码的神奇探险家！

HASH扩展攻击

在线咨询

微信