1、 简单的梯形图WP：我们在观察到hpf文件的时候发现了文件的版本信息。综合分析此为使用和利时LE系列PLC编程软件(AutoThink) v3.1.5B3 版本可以打开的文件。2、 损坏的风机思路得到的是一个Pc...

1、 简单的梯形图WP：我们在观察到hpf文件的时候发现了文件的版本信息。综合分析此为使用和利时LE系列PLC编程软件(AutoThink) v3.1.5B3 版本可以打开的文件。2、 损坏的风机思路得到的是一个Pc...

自己并不是专业的赛棍也没有打过很多比赛，这篇文章是自己在CTF中对于杂项这块知识学习的小结，希望可以对初入CTF的同学有所帮助，在CTF中少走弯路从而更快的提升自己。  文中所使用的...

WEBweb1查看robots.txt得知flag.php和source.php访问source.php需要以管理员登录POST数据admin=1需要伪造IP为127.0.0.1多番尝试后发现可以用x-client-ip绕过添加http头x-client-ip:127.0.0.1POS...

各位Buffer早上好，今天是2019年1月28日星期一。今天的早餐铺内容有： 谷歌因另一起GDPR违规案例接受瑞典调查； 谷歌浏览器将屏蔽恶意软件自动下载功能； 恶意代码隐藏在广告图形文件...

Cylance 近日发布了一个利用图片隐写术来加载恶意载荷的报告。报告已经发布至github，欢迎加星。https://github.com/blackorbird/APT_REPORT/blob/master/Oceanlotus/OceanLotus-Steganography-...

在这篇文章中，你将学习到将任意文本隐藏到音频，图片，视频和文本中的多种方式。为了做到这一点，我们将使用一种被称之为“隐写术（Steganography）”的方法。简介隐写术是一门关于信息隐藏的...

芭堤雅下午两点，一架直升机停在4000米的高空中，王梓手握着飞机舱门上的把手，耳边是螺旋桨旋转发出的轰隆声，身体下方的是距离4000米高的海岸。背后的老外对他喊的话，他已经听不清楚。撒开手...

      CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF比赛中，会涉及MISC,PPC,CRYPTO,PWN,REVERSE,WEB,STEGA这...

P 数据包嗅探器（Packet sniffer） 用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题，或侦听私人数据交换，例如浏览历史记录，下载等。 被动攻击（Passive attack） 攻击者试图获...