sha256 | CN-SEC 中文网

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日19 views评论

阅读全文

安全新闻

Malspam战役 vs Ltaly IT部署 Phantom窃取者

PDF 付款提醒器开始，执行 js 和 ps1 脚本来下载并运行使用 confuserEx 混淆的 .net loader进而将phantom窃取程序注入 regasm.exe反混淆后的.net #l...

05月06日11 views评论

阅读全文

CTF专场

蓝牙CTF题目汇总

:::info 题目附件链接：https://wwi.lanzoup.com/b017uwjrc 密码：yichen ::: CVVD2022：蓝牙钥匙的春天下载下来是一个蓝牙流量包，随便翻翻发现存...

04月23日18 views已关闭评论

阅读全文

安全新闻

PHP服务器可能正在被挖矿！

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

01月13日9 views评论

阅读全文

安全新闻

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

作者详述了自己发现 OpenWrt 供应链很可能遭攻击的全过程，本文是相关编译。目录如下：引言 sysupgrade.openwrt.org 命令注入 SHA-256碰撞暴力破解SHA-256 组...

12月24日35 views评论

阅读全文

安全文章

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性问...

12月11日19 views评论

阅读全文

安全闲碎

X86的docker环境中下载ARM镜像笔记

一、背景内网信创环境为ARM64架构，但我的笔记本是X86的，在上面安装了个docker然后下载ARM架构镜像。二、镜像下载上dockerhub搜索想要的镜像https://hub.docker.co...

10月11日15 views评论

阅读全文

07-25-攻防演练之请防守方重点关注威胁情报样本信息

2024-07-25请防守方重点关注微步情报局已捕获下列样本：❗❗❗样本主题：****集团改革深化提升行动重点任务考核落实.zip.bak🔴SHA256: 8a69270b966cf1a8d713f...

07月26日HW&HVV54 views评论

阅读全文

攻防演练之请防守方重点关注威胁情报样本信息

2024-07-22请防守方重点关注微步情报局已捕获下列样本：❗❗❗样本主题：2024 重点保障安全意识培训参会人员名单.zip🔴SHA256：c9d2dca72286c01e068b1995e3a...

07月24日HW&HVV67 views评论

阅读全文

制度法规

学习干货 | 等保测评2.0：应用的数据完整性

1.说明本篇文章主要介绍应用系统测评时数据完整性相关的基础知识和内容。2.测评项a)应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置...

05月30日239 views评论

阅读全文

bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板，提交之后可以看到部分内容被过滤了，包括on、script、img等，最终发现iframe标签没被过滤，而且可以利用的是src和srcdoc属...

04月04日安全博客19 views评论

阅读全文

制度法规

【商密测评】10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼

10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Or...

03月10日22 views评论

阅读全文

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

Malspam战役 vs Ltaly IT部署 Phantom窃取者

蓝牙CTF题目汇总

PHP服务器可能正在被挖矿！

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

详解如何通过SHA-256截断碰撞和命令注入，攻陷 OpenWrt 供应链

X86的docker环境中下载ARM镜像笔记

07-25-攻防演练之请防守方重点关注威胁情报样本信息

攻防演练之请防守方重点关注威胁情报样本信息

学习干货 | 等保测评2.0：应用的数据完整性

bctf 部分writeup

【商密测评】10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼

在线咨询

微信