Funny的多媒体文件隐写题

×01 题目背景 前不久参加某网络安全竞赛,在上午的理论考试和CTF中被虐的体无完肤,不仅因为参赛者的实力强大,更是因为出题者的脑袋“骨骼精奇”,很多题目的解答思路都很新奇。 其中有一道misc类型的
数据安全 多媒体 隐写

BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具

天给大家介绍的是一款名叫BlobRunner的安全分析工具,广大研究人员可以在恶意软件的分析过程中使用BlobRunner快速提取和调试恶意软件中的shellcode。 BlobRunner能够直接在
工具 数据安全 shellcode 恶意软件

构造优质上传漏洞Fuzz字典

本文作者:gv·残亦,本文属于FreeBuf原创奖励计划,未经许可禁止转载 上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。比如有:大小写混合,.htaccess,解析漏
WEB安全 fuzz 字典

绑定金融账号的Apple ID有风险,外媒也来支招

据Bloomberg的最新报道,近期发生了一系列针对天朝人民的网络攻击,网络犯罪分子利用窃取来的Apple ID来入侵用户的账号,并从中窃取大量金钱。随后,腾讯和阿里巴巴均提醒了各自用户,需警惕账号异
资讯 apple id 账户安全

利用Drupal漏洞进行传播的挖矿僵尸病毒分析

本文原创作者:cgf99,本文属于FreeBuf原创奖励计划,未经许可禁止转载 一、事件背景 在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问
网络安全 drupal 僵尸病毒 挖矿

智能合约迁移的工作原理

能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。如果您使用了智能合约,则必须准备好应急预案,在大多数情况下,唯一有效的解决方案是部署新的智能合约实例
区块链安全 区块链 智能合约 迁移

日本网络安全部长从来没用过电脑,甚至不知道USB是什么

们经常说“专业的人做专业的事”,而日本一个表示没用过电脑,甚至不知道USB是什么的人却已经成为了网络安全部长,并且他将负责2020年东京奥运会网络安全的准备工作。 不知道国际奥组会对此作何感想…… 2
资讯 USB 日本 网络安全

CNNVD关于微软多个安全漏洞的通报

言 近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Internet Explorer 安全漏洞(CNNVD-201811-349、CVE-2018-8570)、Microsoft W
安全报告 CNNVD 微软

如何在Android APK中植入Meterpreter

在前面的话 随着移动设备的快速发展,我们日常生活中的许多应用程序正在迁移到云部署,从JavaScript浏览器框架到支持移动设备的前端,例如Apple iOS上的Objective-C,或基于Andr
终端安全 Android APK Meterpreter

Linux Restricted Shell绕过技巧总结

本文作者:zusheng,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 严正声明:本文涉及到的技术仅限于教育和讨论目的,严禁用于非法用途。 0×01 前言 如今网络安全行业越来越规范,我们
系统安全 linux Restricted Shell

一次编码WebShell bypass D盾的分析尝试

本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 webshell是获得网站的控制权后方便进行之后的入侵行为的重要工具,一个好的webshell应该具备较好的隐
WEB安全 bypass D盾 webshell

如何构造基于浏览器的端口扫描器

x00 概述 在本文中我将介绍如何使用JavaScript构造端口扫描器,如果大家感兴趣,可以直接从此处下载
91ri.org 3天
网络安全

Data Lake Analytics IP白名单设置攻略

我们成功开通了 DLA 服务之后,第一个最想要做的事情就是登录 DLA 数据库。而登录数据库就需要一个连接串。下面这个页面是我们首次开通 DLA 之后的界面,在这里我们要创建一个服务访问点。 !
安全 域名 VPC ECS

技术讨论 | 看我如何使用Isip拦截、分析和修改网络数据包

天给大家介绍的是一款名叫Isip的模拟工具,该工具套装可用于数据包修改、嗅探、模拟中间人攻击、模糊测试和模拟DoS攻击等等。 工具演示视频 视频地址:https://asciinema.org/a/1
网络安全 lsip 网络数据包捕获

勒索病毒GlobeImposter攻防演练

索病毒GlobeImposter频频在行业专网肆虐,究竟是如何入侵、如何传播?我们的AF\SIP\EDR又是如何防御?效果如何?本文将详细解读~ 近两年,勒索病毒肆虐全球,影响波及众多行业和机构,已经
终端安全 GlobeImposter 勒索病毒

订阅源