private - 第 8 | CN-SEC 中文网

安全文章

wibu证书 - asn1码流

本文为看雪论坛优秀文章看雪论坛作者ID：bluefish蓝鱼一前言本文将使用CodeMeterLin中asn1的定义进行解析。在wibu软授权系统中，大部分相关的数据都是使用asn1编码的，所以asn...

02月28日42 views评论

阅读全文

安全文章

Goanywhere 中未经身份验证的 RCE

介绍CVE-2023-0669 是一个导致在系统中执行代码 (RCE) 的不安全反序列化漏洞，已在 GoAnywhere MFT 版本中被发现，该版本用作安全7.1.1文件传输解决方案以安全地执行自动...

02月27日255 views评论

阅读全文

越狱检测手段

许多iOS应用都包含一些越狱检测机制，有些会被攻击者绕过，有些却非常困难。之前我也在公众号上放了一篇iOS有反检测能力的越狱工具shadow的分析和检测，但没有整理检测的方法。下面是一些比较常见的检测...

02月18日移动安全157 views评论

阅读全文

CTF专场

【每日一题】蓝桥杯历年真题题解 -荒岛探测

点击蓝字关注我们今日「每日一题」来啦！历年真题题目：荒岛探测。还没有加入专属刷题群的小伙伴，记得扫码哟～（每天会在群里发蓝桥杯历年真题）题目描述解题思路‍参考代码1、Java组import java...

02月16日36 views评论

阅读全文

安全文章

实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入

文章来源：转载来源语雀文档，非P喵呜作者本人投稿如有侵权，请联系删除0x01 概要站点：http://aa.test.com/Admin/Login这样看起来是一个挺正常的界面，测试一下发现存在注入很...

02月14日31 views评论

阅读全文

安全闲碎

走进区块链的第一步：钱包服务

加密货币钱包（Cryptocurrency wallet），是存储加密数字货币的公钥与私钥、私钥所对应的地址、该地址（群）的货币结算，以及货币交易的支持系统。按照私钥存储方式，可以将钱包分为冷钱包和热...

02月03日56 views评论

阅读全文

安全文章

VBS后门的免杀方式研究

本文来自“白帽子社区红队知识星球”作者：白帽子社区红队-伟大宝宝白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球星球主要面向高级持续性威胁领域技术的研究。目前已在研究或发表技术成果的主题主要...

01月23日114 views评论

阅读全文

安全文章

从漏洞与ctf中学习webshell的免杀

目录0x00 前置知识1.php的哪些漏洞可以在webshell上面做文章？2.反序列化在webshell中的利用0x02 实际测试1.很简单的免杀，针对某盾奇效2.ctf的实例绕过重点来了，goto...

01月09日26 views评论

阅读全文

CTF专场

第七届全国工控CTF 赛题解析

1.开局访问网站。 http://172.54.1.146 &...

01月09日67 views评论

阅读全文

安全新闻

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

每日头条1、新的RisePro通过PrivateLoader PPI服务进行分发据12月24日报道，研究团队发现了一种新型窃取信息的恶意软...

12月28日80 views评论

阅读全文

安全文章

ZoomEye测绘视角下的宝塔0day事件

注：先说结论我不知道是不是存在0day，如果你是奔着0day来的可以直接划走了！这段时间大家都很忙，郭襄在纠结要不要等杨过，杨过想着我啥时候能成为老父亲杨康！事实证明再热的事件也比不过自己体温热不热来...

12月19日492 views评论

阅读全文

云安全

谷歌公开安卓私有计算核心PCC技术细节

近日，谷歌公开了安卓PCC工作原理的技术细节，介绍了如何在受保护的设备上对敏感用户数据进行数据。谷歌在安卓12系统中引入了私有计算核心（Private Compute Core，PCC）功能。PCC是...

12月16日113 views评论

阅读全文

wibu证书 - asn1码流

Goanywhere 中未经身份验证的 RCE

越狱检测手段

【每日一题】蓝桥杯历年真题题解 -荒岛探测

实战 | 漏洞挖掘之众测厂商某站点绕过前端加密进行注入

走进区块链的第一步：钱包服务

VBS后门的免杀方式研究

从漏洞与ctf中学习webshell的免杀

第七届全国工控CTF 赛题解析

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

ZoomEye测绘视角下的宝塔0day事件

谷歌公开安卓私有计算核心PCC技术细节

在线咨询

微信