首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

网络骗局丨典型案例分析,大家一起来避雷!

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
极安御信 评论
2712 人阅读・2023-01-31 20:55

赏金猎人:IChunQiu云境-Spoofing Writeup

内网渗透、域渗透
Gcow安全团队 评论
1541 人阅读・2023-01-29 14:07

一种针对Microsoft Office的自动化攻击方式

目前,很多软件包括Microsoft Office都是通过COM 对象实现的,它们都可以使用PowerShell(或其他语言)COM 对象来完成程序和服务的自动化操作。基于此,如果受害者机器安装了 Microsoft Office ,恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。
矢安科技 评论
13098 人阅读・2023-01-04 11:16

一种针对Microsoft Office的自动化攻击方式

目前,很多软件包括Microsoft Office都是通过COM 对象实现的,它们都可以使用PowerShell(或其他语言)COM 对象来完成程序和服务的自动化操作。基于此,如果受害者机器安装了 Microsoft Office ,恶意软件就可以利用 COM 对象对目标主机进行恶意攻击。
矢安科技 评论
58626 人阅读・2023-01-04 11:13

价值近千万美元数字资产失窃,亚洲最大加密货币钱包BitKeep遭网络攻击

BitKeep敦促在其官网上下载了BitKeep 7.2.9 APK的用户通过官方商店下载新的应用程序(最新版本7.3.0),生成新的钱包地址并转移资金,因为用户的私钥很有可能由于这个被劫持的木马化版...
Editor 评论
54572 人阅读・2022-12-30 18:32

知物由学 | SO VMP 加壳与混淆,为移动应用提供函数级保护

VMP 是一种用于软件保护的软件,对软件进行加壳,加固厂商都有自己的 VMP 方案,但值得注意的是,native 层的 VMP 方案并不成熟,兼容性只是其中一个影响因素,性能更是导致该方案无法普及的重要原因之一。
网易易盾 评论
6810 人阅读・2022-12-30 15:15

跳板攻击原理及如何追踪定位攻击者主机(下)

在本地网络中发现跳板后,又要如何追踪定位攻击者主机?
埃文科技 评论
4907 人阅读・2022-12-30 10:10

300万美元加密货币被盗,BTC.com遭受网络攻击

BTC.com透露,属于其客户的价值约70万美元的加密货币和属于该公司的价值约230万美元的加密货币在这次网络攻击中被盗。BTC.com表示将投入大量精力来追回被盗的数字资产。
Editor 评论
45489 人阅读・2022-12-28 18:42

INTENT2022--一道包含12个反调试反虚拟机操作的ctf题解

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
极安御信 评论
4239 人阅读・2022-12-28 16:10

HITCON2022--ctf驱动逆向题

视频制作不易,求三联支持,拜谢~ +公众账号(极安御信安全研究院/北京极安御信安全研究院)报暗号:“资料” 即可领取视频相关工具、源码、学习资料,和其他逆向工程免费课。
极安御信 评论
5834 人阅读・2022-12-28 15:53

总结2022年威胁隐私和安全的6大“罪魁祸首”

在即将迈入2023年之际,我们必须要采取一切必要的安全措施来保护数据免受恶意实体的侵害。
星河Salaxy 评论
14607 人阅读・2022-12-28 11:17

记一次授权渗透测试

因为目标是学校,一般会去考虑收集学号,教工号。因为有的登陆点需要此类信息,且密码存在规律性(身份证后六位,123456)。 目标域名xxx.com 开始的时候,我是直接通过github搜索是否存在敏感信息泄露,运气不赖,得到一个webvpn账户。
My_Gzk 评论
8164 人阅读・2022-12-23 17:31

中新赛克亮相2022年江苏省网络安全发展大会

12月15日上午,2022年江苏省网络安全发展大会在无锡举行。本次大会以“共筑安全屏障 共促数字经济”为主题,聚焦服务保障我省数字经济,展望网络和数据安全最新发展趋势,交流探讨新技术新应用热点话题,共同推进网络安全教育技术产业融合发展。中新赛克参加了本次202...
星河Salaxy 评论
9242 人阅读・2022-12-20 15:10

跳板攻击中如何追踪定位攻击者主机(上)

什么是跳板攻击,跳板攻击究竟是如何做到信息进行匿名化的?
埃文科技 评论
7417 人阅读・2022-12-12 17:22

从Deserialization和覆盖trustURLCodebase进行JNDI注入

DeserializationLDAP在通过LDAP协议访问远程服务的时候,我们可以跟进到 LdapCtx#c_lookup方法中这里调用了 doSearchOnce方法获取LDAP远程返回的Result数据到最后会来到 Ldap...
SecIN 评论
8175 人阅读・2022-12-06 10:50
©2000 - 2023 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.299, SQL: 104 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号