CTF之多元线性方程 [TOC]本片分析文章通过一道看雪CTF题讲述作者的整个分析流程，学习WebAssemble、Z3库、IDC脚本、多元线... 2019-06-28 09:45:00 | 阅读: 137 | 收藏 | xz.aliyun.com x7f 7f 脚本 方程 数据

某拍App算法so层逆向分析 签名算法是指数字签名的算法。数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送... 2019-06-27 09:31:00 | 阅读: 103 | 收藏 | xz.aliyun.com 加密 信息 sig 封包

SCTF2019pwn题解 题目都是堆的题，第一题玄学爆破1/4096，做完校队师傅和我说他1/200的几率都没出来，果然比赛看人脸黑不黑。下面是详细的... 2019-06-27 09:30:00 | 阅读: 129 | 收藏 | xz.aliyun.com readfsqword 0x28u 202060 0x60 chk

利用Ruby on Rails中Active Storage的反序列化漏洞RCE 本文是翻译文章，原文地址：https://www.zerodayinitiative.com/blog/2019/6/20/... 2019-06-27 09:29:00 | 阅读: 139 | 收藏 | xz.aliyun.com rails 漏洞 marshal 安全

hydra爆破mysql测试，求解 今天被迫试试hydra的爆破mysql。不知道为啥，一直报错，尝试了很多参数，还不行[ERROR] Host '192.... 2019-06-27 00:18:00 | 阅读: 123 | 收藏 | xz.aliyun.com 10002 hydra thc xiaoshuang xiaoxuan

强网杯线下Router-路由器漏洞挖掘 组委会说这个漏洞是刚报官方还没有披露，所以这里就不说具体的设备厂商和型号了，仅针对题目进行一个分析。binwalk&fir... 2019-06-26 09:26:00 | 阅读: 130 | 收藏 | xz.aliyun.com ivar4 ivar3 undefined4 pcvar2 sobj

栈溢出入门之CVE-2012-0158漏洞分析 漏洞原理：这个漏洞发生在office的一个组件MSCOMCTL.OCX，多个版本office的该模块都存在这个漏洞，MS... 2019-06-26 09:25:00 | 阅读: 110 | 收藏 | xz.aliyun.com mscomctl 数据 ocx 模块 漏洞

CVE-2019-2729：使用白名单修复Oracle WebLogic中的RCE漏洞 Oracle WebLogic最近在其软件中披露并修补了远程代码执行（RCE）漏洞，其中许多漏洞是由于不安全的反序列化造成的... 2019-06-26 09:24:00 | 阅读: 123 | 收藏 | xz.aliyun.com 2729 漏洞 安全 2725 攻击

威胁快报|挖矿团伙8220进化，rootkit挖矿趋势兴起 近日，阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益，开始使用rootkit技术来进行自我隐藏。这类隐... 2019-06-25 09:45:00 | 阅读: 108 | 收藏 | xz.aliyun.com busybox 蠕虫 团伙 chattr 隐藏

SCTF 2019——SU wp 稍微打一波小广告，SU战队长期招人，无论您是小白，大佬，只要乐于分享，愿意交流，我们永远欢迎您的加入。我们可以一起打比赛，一... 2019-06-25 09:24:00 | 阅读: 122 | 收藏 | xz.aliyun.com narray carray forge lbase x05

macOS恶意软件驻留技术分析 本文分析研究人员之前见过的macOS恶意软件驻留技术。不管是加密货币挖矿、广告恶意软件劫持、或监听用户的恶意软件都有一个共... 2019-06-25 09:20:00 | 阅读: 133 | 收藏 | xz.aliyun.com 驻留 library 攻击

Android逆向入门篇--编译、打包、安装 [TOC]本片作为Android逆向入门篇，只有先了解APK包的信息，才可以进一步来逆向它APK打包的内容主要有：... 2019-06-24 09:23:00 | 阅读: 148 | 收藏 | xz.aliyun.com apk aidl keystore aapt2 证书

分析MS06-055 IE 栈溢出漏洞 目录：0x1：漏洞触发原理0x2：分析环境准备0x3：VML标记语言简介0x4：通过POC代码观察漏洞0x5：漏洞... 2019-06-24 09:20:00 | 阅读: 95 | 收藏 | xz.aliyun.com 漏洞 vml vgx qqqq 数据

记一次真实的邮件钓鱼演练 - 先知社区 为了配合部门月度信息安全主题宣讲，被领导要求搞一次真实的邮件钓鱼演练，对象是公司全员。演练前，为了钓鱼效果，需要伪造真实的内... 2019-06-23 20:35:45 | 阅读: 157 | 收藏 | xz.aliyun.com 钓鱼 发件 发件人 安全 伪造

2019强网杯线下Web题解 - 先知社区 本篇文章记录了2019强网杯线下赛中的3道Web题解，个人并未参加线下赛，仅复盘记录。题目下载：链接: https://pa... 2019-06-23 20:33:19 | 阅读: 904 | 收藏 | xz.aliyun.com 漏洞 php illuminate

某Cms 前台储存型xss 0x1 漏洞分析位置：/4.1.190209/Lib/Lib/Action/Home/ForumAction.class.... 2019-06-23 09:31:00 | 阅读: 102 | 收藏 | xz.aliyun.com getenv 数据 remote client strcasecmp

2019强网杯线下Web题解 本篇文章记录了2019强网杯线下赛中的3道Web题解，个人并未参加线下赛，仅复盘记录。题目下载：链接: https://pa... 2019-06-23 09:30:00 | 阅读: 138 | 收藏 | xz.aliyun.com 漏洞 php illuminate

从0到1掌握反序列化工具之PHPGGC 背景：  PHPGGC是一款能够自动生成主流框架的序列化测试payload的工具,可以说是反序列化的武器库,平时遇到有关反... 2019-06-23 09:29:00 | 阅读: 134 | 收藏 | xz.aliyun.com php phpggc 数据 guzzlehttp

cve-2019-2729挖掘思路 - cve-2019-2725 bypass 前言Weblogic 当中对 wsdl 中的 soap 消息体解析依赖的是 XMLDecoder 的数据转换XMLDec... 2019-06-22 06:03:00 | 阅读: 100 | 收藏 | xz.aliyun.com settarget xmldecoder

CVE-2019-0948：Microsoft Management Console (MMC)漏洞 Microsoft Management Console (MMC)是微软管理控制台，是一个专门用于管理的控制台。其设计主要... 2019-06-22 06:02:00 | 阅读: 100 | 收藏 | xz.aliyun.com 攻击者 攻击 受害 受害者 snap