than | CN-SEC 中文网

CTF专场

封神台CTF blockchain 美梦成真

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

01月06日10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

上了年纪的读者对Stagefright这个臭名昭著（可能也帮多少白帽子刷爆了bounty？）的Android平台上的安全问题（嗯，不知道最后一共登记了几个CVE）应该有所耳闻。实际上从多少年前开始，用...

05月24日10 views评论

阅读全文

安全新闻

弹出生成器WordPress插件漏洞利用

A new malware campaign is leveraging a high-severity security flaw in the Popup Builder plugin for W...

03月13日37 views评论

阅读全文

安全工具

Wireshark 提示和技巧 | 显示过滤中的比较值

工作是「开心」重要还是「钱」重要前言Wireshark 提供了一种显示过滤语言，可以精确控制显示哪些报文。它们可用于检查协议或字段的存在，字段的值，甚至比较两个字段。这些比较可以与逻辑操作符（如“an...

02月26日67 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 春节总动员之制作二向箔

怎么制作一块二向箔，而且只需要不到1024字节？首先它需要足够大，起码要有整个已知宇宙直径这么大，然后还要足够小，小到用一点点存储空间就能存下？图源：https://xkcd.in/comic?lg=...

02月17日19 views评论

阅读全文

安全文章

Countermeasure Selection and Implementation

Countermeasure Selection and Implementation对策选择和实施Selecting a countermeasure, safeguard, or control ...

02月16日37 views评论

阅读全文

安全新闻

GitHub上1.5万个Go模块存储库容易受到Repojacking攻击

New research has found that over 15,000 Go module repositories on GitHub are vulnerable to an attack...

12月07日22 views评论

阅读全文

程序逆向

加密与解密学习笔记-第一个TraceMe

准备知识汇编指令在分析程序之前，先掌握几个指令test：相当于and指令，用来判断该值是否为0je指令：又叫做Jump if Equal，如果Z标志位为1，那么则跳转，意思就是，如果为0那么跳转mov...

12月04日25 views评论

阅读全文

安全闲碎

【论文分享】BlackHat SEO推广网站涂改的可扩展检测

今天分享的论文主题为黑帽搜索引擎优化（BlackHat SEO）检测，由来自香港中文大学和深信服科技股份有限公司的研究人员共同完成。该论文针对BlackHat SEO中的网站涂改问题开发了一套名为DM...

10月26日58 views评论

阅读全文

安全文章

vulnhub 靶场 napping

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月29日66 views评论

阅读全文

Qualitative Risk Analysis定性风险分析

Qualitative Risk Analysis定性风险分析Qualitative risk analysis is more scenario based than it is calculato...

08月28日安全文章60 views评论

阅读全文

安全新闻

More than Re-entrancy : Revest Finance 被攻击事件分析

2022年3月27日，以太坊上的staking DeFi项目 Revest Finance 遭到黑客攻击，损失约200万美元。BlockSecTeam团队第一时间介入分析，并在tweeter上向社区分...

04月18日36 views评论

阅读全文

封神台CTF blockchain 美梦成真

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

Wireshark 提示和技巧 | 显示过滤中的比较值

G.O.S.S.I.P 春节总动员之制作二向箔

Countermeasure Selection and Implementation

GitHub上1.5万个Go模块存储库容易受到Repojacking攻击

加密与解密学习笔记-第一个TraceMe

【论文分享】BlackHat SEO推广网站涂改的可扩展检测

vulnhub 靶场 napping

Qualitative Risk Analysis定性风险分析

More than Re-entrancy : Revest Finance 被攻击事件分析

在线咨询

微信