machine - 第 2 | CN-SEC 中文网

安全文章

NO.8 hacksudo-Thor 靶场

01.靶场介绍DescriptionBox created by vishal Waghmare This box should be easy to medium . This machine wa...

11月11日4 views评论

阅读全文

移动安全

对一个apk协议的继续分析—libsgmain反混淆与逆向

前言事情是这样的，两三年前在论坛看到一篇帖子《对一个apk的协议分析》，作者yezheyu要分析的签名算法是apk调用阿里安全组件libsgmainso-5.4.56.so中安全签名类Security...

11月04日39 views评论

阅读全文

安全文章

如何利用JS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月29日8 views评论

阅读全文

安全文章

JS利用

常用工具列表 hakrawler — 简单、快速的网络爬虫，旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络...

10月29日9 views评论

阅读全文

安全新闻

互联网档案馆数据泄露影响了3100万用户

互联网档案馆是一个美国非营利数字图书馆网站，提供免费访问数字材料的收藏，包括网站、软件应用程序、音乐、音频视觉和印刷材料。截至2024年9月5日，互联网档案馆拥有超过4210万份印刷材料、1300万个...

10月13日48 views评论

阅读全文

安全新闻

互联网档案馆数据泄露影响 3100 万用户

PART 01情报早知道威胁行为者：疑似俄罗斯受害者：互联网档案馆 |互联网档案馆价格：无（可能政治动机）泄露数据类型：用户记录，包括电子邮件地址、屏幕名称、bcrypt 密码哈希要点：此次漏洞影响...

10月13日25 views评论

阅读全文

安全博客

Container (Docker) is Process or Virtual Machine

Docker 是虚拟机吗？Docker 底层用了哪些关键技术？容器逃逸逃的是什么？除了回答这些问题，本次分享还会介绍几个 Docker 相关的比较有意思的漏洞，其中包括一个 AWS 安全工程师也会犯的...

08月18日11 views评论

阅读全文

程序逆向

【总结】注册码泄露原理以及例题

题目给了小明的机器码：1653643685031597 用户user_id：xiaoming 可以看到题目采用了SIMD指令集该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加...

08月08日14 views评论

阅读全文

CTF专场

记由长城杯初赛Time_Machine掌握父子进程并出题

一前言掌握一道题目的最好办法就是由做题人变成出题人。长城杯初赛，3h 20道题目（一道父子进程，一道VM，一道tea签到），虽然逆向三道题目质量确实高，但是感觉时间真的不够。本文所说的题目是Time_...

06月30日13 views评论

阅读全文

CTF专场

网络安全技能大赛之windows安全基线配置(二)

1 打开防火墙配置2 系统自动更新及时安装高危漏洞补丁，打开系统自动更新，及时更新安全补丁；3 杀毒软件安装安装杀毒软件，并可以自动更新病毒库4 禁用OFFICE宏禁用O...

05月28日47 views评论

阅读全文

安全文章

【HackTheBox系列】第四篇：疯狂难度之Absolute（AS-REP、LDAP利用、KrbRelay、ACL等）

一、信息搜集题目提示如下：Absolute is an Insane Windows Active Directory machine that starts with a webpage displ...

05月18日73 views评论

阅读全文

RISC-V Non-MMU Linux (2): 从 M/S/U 到 M/U 的层级转变

Corrector: TinyCorrect v0.1 - [spaces urls]Author: Falcon [email protected]: 2023/03/09...

05月14日安全闲碎31 views评论

阅读全文

NO.8 hacksudo-Thor 靶场

对一个apk协议的继续分析—libsgmain反混淆与逆向

如何利用JS

JS利用

互联网档案馆数据泄露影响了3100万用户

互联网档案馆数据泄露影响 3100 万用户

Container (Docker) is Process or Virtual Machine

【总结】注册码泄露原理以及例题

记由长城杯初赛Time_Machine掌握父子进程并出题

网络安全技能大赛之windows安全基线配置(二)

【HackTheBox系列】第四篇：疯狂难度之Absolute（AS-REP、LDAP利用、KrbRelay、ACL等）

RISC-V Non-MMU Linux (2): 从 M/S/U 到 M/U 的层级转变

在线咨询

微信