首页
课程
问答
CTF
论坛
招聘
看雪峰会
发现
企服
众测
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
论坛
课程
招聘
发现
问答
企服
专栏
CTF
众测
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
标签
网络骗局丨典型案例分析,大家一起来避雷!
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
极安御信
评论
2712
人阅读・2023-01-31 20:55
赏金猎人:IChunQiu云境-Spoofing Writeup
内网渗透、域渗透
Gcow安全团队
评论
1541
人阅读・2023-01-29 14:07
一种针对Microsoft Office的自动化攻击方式
目前,很多软件包括Microsoft Office都是通过COM 对象实现的,它们都可以使用PowerShell(或其他语言)COM 对象来完成程序和服务的自动化操作。基于此,如果受害者机器安装了 Microsoft Office ,恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。
矢安科技
评论
13098
人阅读・2023-01-04 11:16
一种针对Microsoft Office的自动化攻击方式
目前,很多软件包括Microsoft Office都是通过COM 对象实现的,它们都可以使用PowerShell(或其他语言)COM 对象来完成程序和服务的自动化操作。基于此,如果受害者机器安装了 Microsoft Office ,恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。
矢安科技
评论
58626
人阅读・2023-01-04 11:13
价值近千万美元数字资产失窃,亚洲最大加密货币钱包BitKeep遭网络攻击
BitKeep敦促在其官网上下载了BitKeep 7.2.9 APK的用户通过官方商店下载新的应用程序(最新版本7.3.0),生成新的钱包地址并转移资金,因为用户的私钥很有可能由于这个被劫持的木马化版...
Editor
评论
54572
人阅读・2022-12-30 18:32
知物由学 | SO VMP 加壳与混淆,为移动应用提供函数级保护
VMP 是一种用于软件保护的软件,对软件进行加壳,加固厂商都有自己的 VMP 方案,但值得注意的是,native 层的 VMP 方案并不成熟,兼容性只是其中一个影响因素,性能更是导致该方案无法普及的重要原因之一。
网易易盾
评论
6810
人阅读・2022-12-30 15:15
跳板攻击原理及如何追踪定位攻击者主机(下)
在本地网络中发现跳板后,又要如何追踪定位攻击者主机?
埃文科技
评论
4907
人阅读・2022-12-30 10:10
300万美元加密货币被盗,BTC.com遭受网络攻击
BTC.com透露,属于其客户的价值约70万美元的加密货币和属于该公司的价值约230万美元的加密货币在这次网络攻击中被盗。BTC.com表示将投入大量精力来追回被盗的数字资产。
Editor
评论
45489
人阅读・2022-12-28 18:42
INTENT2022--一道包含12个反调试反虚拟机操作的ctf题解
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
极安御信
评论
4239
人阅读・2022-12-28 16:10
HITCON2022--ctf驱动逆向题
视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
极安御信
评论
5834
人阅读・2022-12-28 15:53
总结2022年威胁隐私和安全的6大“罪魁祸首”
在即将迈入2023年之际,我们必须要采取一切必要的安全措施来保护数据免受恶意实体的侵害。
星河Salaxy
评论
14607
人阅读・2022-12-28 11:17
记一次授权渗透测试
因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。
My_Gzk
评论
8164
人阅读・2022-12-23 17:31
中新赛克亮相2022年江苏省网络安全发展大会
12月15日上午,2022年江苏省网络安全发展大会在无锡举行。本次大会以“共筑安全屏障 共促数字经济”为主题,聚焦服务保障我省数字经济,展望网络和数据安全最新发展趋势,交流探讨新技术新应用热点话题,共同推进网络安全教育技术产业融合发展。中新赛克参加了本次202...
星河Salaxy
评论
9242
人阅读・2022-12-20 15:10
跳板攻击中如何追踪定位攻击者主机(上)
什么是跳板攻击,跳板攻击究竟是如何做到信息进行匿名化的?
埃文科技
评论
7417
人阅读・2022-12-12 17:22
从Deserialization和覆盖trustURLCodebase进行JNDI注入
DeserializationLDAP在通过LDAP协议访问远程服务的时候,我们可以跟进到 LdapCtx#c_lookup方法中这里调用了 doSearchOnce方法获取LDAP远程返回的Result数据到最后会来到 Ldap...
SecIN
评论
8175
人阅读・2022-12-06 10:50
1
2
3
4
5
6
▶
热门标签
网络安全
技术
漏洞分析
安全研究
调试逆向
基础知识
系统相关
基础理论
Windows
合作伙伴
推荐专栏
更多
逢魔安全实验室
创作者:xfkxfk
代码之美
创作者:blowfish
安全鸟一起飞
创作者:freakish
密码学小黑屋
创作者:cnbragon
软件漏洞技巧解析
创作者:仙果
热门文章
1
[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿
2
[原创]BugkuCTF-WEB-矛盾
3
华为智联旗下小豚AI摄像头的完整分析
4
[原创]看雪2018国庆题--叹息之墙 writeup
5
[原创]看雪2018国庆题 叹息之墙 解题思路(出题者提供)
6
看雪CTF 2018国庆题 WriteUp