前不久,有用户在某社交媒体上发帖称,在微信上接收一个文件后,鼠标就不受控制了。 显然,这位网友中木马了,这是一个图标伪装为pdf的exe文件。据其描述,中招后对方一顿抢鼠标,杀软也没有起到太大作用,画...
08月30日47 views评论红队
钓鱼
半夜加班,突然有人和我抢鼠标
08月30日47 views评论红队
钓鱼
08月30日47 views评论红队
钓鱼
刷单类案件网易云信IM数据取证分析
CTF|2022羊城杯部分题目WP
0x01 MISC签到:打开附件查看题目为一段密文使用rot13进行解码,等到一段新的密文再通过base32解码,得到flag迷失幻境:使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...
09月08日174 views评论flag
解密
【实战】储存XSS+CSRF(XSS绕过到蠕虫攻击)
0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例,今天上午刚把电脑修好某技术学院储存XSS+CSRF(XSS绕过滤到蠕虫攻击)注册处:http://xxx.edu.cn/meol/xxxx...
07月23日34 views评论http
xss
MISC-和36D没关系
> > MISC-和36D没关系 hdxw 附件图片hex尾部附加了另一个图片,弄出来保存为2.png,原图保存为1.png 比较rgb,发现有的相同有的相差1 rgb相同时记为0,相差1...
01月05日CTF专场148 views评论image
png
[CTF/MISC]如何使用Python生成图像以还原隐写内容
我们在杂项隐写题目中通常涉及到将被隐藏的数据转换成图像以获取最终的Flag。最终生成的图像可能是包含Flag文本的图像,也可能是一张二维码。 二维码 简单的带flag的图片 ...
08月31日13 views评论data
python
IMF系统遭黑客攻击
据国外媒体昨日报道,国际货币基金组织(IMF)前不久曾遭到网络黑客入侵。报道引述消息人士的话称,IMF的计算机系统遭到了与一个外国政府有关的黑客攻击,导致部分电子邮件和文档丢失。 消息人士透露...
04月03日lcx69 views评论f
i
iWebIM 文件包含漏洞 - 脚本漏洞
By:tojen Site:www.jooyea.net Name:iWebIM 测试其他站点的时候遇到这个么东西,下代码看了下,存在文件包含漏洞。 在文件in...
04月03日lcx52 views评论cookie
language
请教关于手机IMEI定位的问题
请教关于手机IMEI定位的问题 x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么?) | 2013-07-25 15:34 今天一朋友去网吧上网,有派出所的人到网吧来查身份证。 他们就看身份证和...
04月03日lcx85 views评论i
im
地下网络黑市的新渠道:Telegram等IM通讯软件
通常来说,暗网中的地下网络黑市才是网络犯罪分子的主要交易场所,但是最近IntSight研究人员发现,网络犯罪分子越来越多地使用Telegram、Discord、Jabber、WhatsApp、IRC等...
07月04日550 views评论telegram
网络
三六零收购企业IM厂商织语CCwork:“政企安全+智慧办公”撬动B端市场
在前景广阔的政企协同办公市场,三六零(下称“360”)正在加快排兵布阵的步伐。6月10日,360正式宣布全资收购企业级协同通讯平台厂商织语CCwork。这是继收购亿方云后,360在这一领域的又一大动作...
06月22日安全新闻402 views评论im
办公
DZ X2.5!远程命令执行漏洞分析
博文作者:阿里巴巴安全研究实验室发布日期:2015-1-15通过patch比对,可发现/source/class/class_image.php文件Thumb()函数内的第54、5...
01月01日421 views评论class
函数