shift | CN-SEC 中文网

安全新闻

【翻译】Greenshift WordPress 插件中的任意文件上传漏洞影响 5 万个 WordPress 网站

2025年4月14日，我们收到了Greenshift插件中存在的任意文件上传漏洞的提交。Greenshift是一款WordPress插件，活跃安装量超过5万次。经过身份验证的攻击者（拥有订阅者及以上权...

04月24日7 views评论

阅读全文

CTF专场

流量分析 - USB流量(手搓+一把梭)

usb.pcapng第一种方法：手搓直接打开流量包随便选一个看到data位置是8位的知识补充：键盘流量基本知识USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节。 ...

04月23日9 views评论

阅读全文

CTF专场

UKY 2025TGCTF WP

本次比赛中，UKFC子队UKY夺得名次20名。CryptoAAAAAAAA真签到比较简单的移位加密。根据开头为TGCTF找出规律。让AI思考了下，结果直接就出来了。defdecrypt(ciphert...

04月16日36 views评论

阅读全文

安全闲碎

实测Win11安装时跳过微软账户登录方法汇总

在 Windows 11 Insider 预览版 26200.5516 中，微软明确表示将移除用户常用的 bypassnro 指令，强制所有用户在安装 Windows 11 时必须登录微软账户。刚好结...

04月06日10 views评论

阅读全文

安全新闻

勒索软件团伙越来越多地采用EDR杀手

导读ESET 在对几个知名勒索软件团伙之间的联系进行调查时得出结论，用于禁用端点检测和响应 (EDR) 解决方案的工具正在进入越来越多的勒索软件团伙的武器库。继 2024 年LockBit和Blac...

03月28日35 views评论

阅读全文

安全文章

针对加密密钥的4种攻击全揭秘

现代密码学是基于密钥安全的（毕竟密码算法是公开的），经过权威机构认证的密码算法都是安全的，故而密钥的安全在很大程度上决定了密码体系的安全。如此以来，通过攻击来获取密钥便成了获取明文最直接的方式。接下来...

03月24日10 views评论

阅读全文

应急响应

一次真实的应急响应案例(Win2008)——暴力破解、留隐藏账户与shift粘贴键后门、植入挖矿程序——事件复现（含靶场环境）

一、事件背景某天客户反馈：服务器疑似被入侵，风扇噪声很大。（真实案例自己搭建环境复现一下，靶场环境放在了知识星球和我的资源中）受害服务器： Windows2008 系统、IP： 192.168...

02月22日24 views评论

阅读全文

CTF专场

【2025春节】解题领红包所有题writeup

作者论坛账号：BMK （通杀榜第一名）解题领红包之一 {送分题}没什么好说的解题领红包之二 {Windows 初级题}运行动调直接拿flag解题领红包之三 {Android 初级题}base64+xx...

02月14日15 views评论

阅读全文

人工智能安全

deepseek 实用技巧：图片识别、表格生成

最近使用的双拼输入法总是出问题，半角和全角字符总是切换失败，查了配置才知道切中英文字符的快捷键变了：打开按键设置查看配置如下：图片中的快捷键不方便记忆，于是试试 deepseek 的图片处理能力。将截...

02月05日101 views评论

阅读全文

安全百科

浅谈密码相关原理及代码实现

本代码仅供学习、研究、教育或合法用途。开发者明确声明其无意将该代码用于任何违法、犯罪或违反道德规范的行为。任何个人或组织在使用本代码时，需自行确保其行为符合所在国家或地区的法律法规。开发者对任何因直接...

01月06日11 views评论

阅读全文

安全文章

【MalDev-13】简单算法实战应用

02-简单算法应用01-简单算法及实战01-凯撒Caesar简单移位和替换#include<winsock2.h>#include<stdio.h>#include<st...

01月02日9 views评论

阅读全文

安全文章

利用雪花算法生成的资源ID是否可以预测

前言在一次测试过程中，发现了一处越权漏洞，其资源ID看起来是无序的，但是每个资源ID之间又有一点联系，因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...

12月24日9 views评论

阅读全文