mp3 | CN-SEC 中文网

安全新闻

警惕假冒 CAPTCHA 攻击通过多阶段payload链部署远控和盗窃信息

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在过去几个月中，Trend Micro 托管检测与响应（MDR）调查中发现假冒 C...

06月01日19 views评论

阅读全文

安全工具

MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器

工具介绍 MoonCorrode月蚀 / ShellCodeToLSBMP3， MoonCorrode是一款专为红队攻防演练设计的高效、模块化ShellCode读写分离加密以及加载器，旨...

05月07日48 views评论

阅读全文

安全文章

利用漏洞实现 Outlook 的 RCE：第 2 部分

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月25日25 views评论

阅读全文

CTF专场

CTF 音频隐写大总结_ctf音频

赛题概览 Nuit du Hack CTF Qualifications: Here, kitty kitty! 环境 Windows 考察点 WAV音频文件隐写术Python基础密码学工具 Aud...

08月19日183 views已关闭评论

阅读全文

CTF专场

音频隐写[Audacity、deepsound、dtmf2num、MMSSTV、虚拟声卡、MP3Stego]

工具 1.Audacity 下载：https://www.audacityteam.org/download/windows/ 使用：删除：先用左键长按拖着选中内容，然后选择软件最上方菜单栏的编辑，...

08月19日242 views已关闭评论

阅读全文

安全开发

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

目的和概述：写这篇blog的目的是练习和总结RoP的一些常用思路，例如含有retn 4指令gadget的利用方法、gadget稀少时（RM-MP3 Converter中只有一对可以寄存器相互传值的g...

07月16日8 views评论

阅读全文

安全闲碎

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

07月03日13 views评论

阅读全文

安全文章

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

06月12日29 views评论

阅读全文

安全文章

CVE-2023-25365 / Bypass通过文件上传XSS

October CMS是一个基于Laravel PHP框架的自托管获奖平台。最初，我们试图上传，但这是不可能的，该应用程序有一个过滤器和分析源代码的源代码，我们意识到，它只允许以下扩展上传：根据下面的...

03月09日29 views评论

阅读全文

安全漏洞

Jellyfin - CVE-2021-21402 任意文件读取漏洞

漏洞背景 Jellyfin允许读取未经身份验证的任意文件漏洞复现祭出fofa关键字title="jellyfin" 有条件的排除蜜罐漏洞利用可以读取未经身份验证的任意文件/Audio/{Id...

08月28日131 views评论

阅读全文

安全文章

渗透测试之地基钓鱼篇：Ink和Mp3伪装钓鱼

简介渗透测试-地基篇：该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复...

07月24日237 views评论

阅读全文

安全工具

QQ微信语音播放工具WeChatPlayer

QQ微信语音播放工具WeChatPlayer 肺炎疫情牵动全国人民的心，有一群人不畏生死，战斗在第一线，朋友圈的一席话，非常感动，转载如下：“哪里有什么白衣天使，不过是一群孩子...

07月13日175 views评论

阅读全文

在线咨询

微信