搜索精彩内容
包含"wannacry"的全部内容
XCTF两道web题目的writeup
只会web正好又是php的审计题目,于是就把两道题都做了。大牛们都忙着破各种路由器,破各种设备去了,我也侥幸得了个第一: 第一题,没怎么截图,查看代码如下: 主要是考mysql的一个trick。就...
OpenCart前台某插件注入漏洞【CVE-2018-11231】
0x00 cms简介 OpenCart 是近年来国内外非常流行的 PHP 开源电子商务网站系统。该电商网站系统安装方便,功能强大,操作简单。支持多语言、多货币和多店铺。OpenCart 外围开发生态圈发达,更有上...
杰弗逊转轮加密原理详解
做CTF的crypto,经常会遇到一些加密解密,杰弗逊加密也是考察频率较高的一种加密方式 像今年的ISCC CTF中就有一条转轮加密题目: 加密表: 1: < ZWAXJGDLUBVIQHKYPNTCRMOSFE < 2: ...
比特币的前世与今生
一直想写一篇关于介绍比特币的博文,这个下午突然提起兴趣了,就写下去吧~ 比特币之所以现在会这么火,一方面是因为的它的升值之快,人们可以通过炒比特币来赚取差价,另一方面是由于比特币是...
未打补丁的旧漏洞更易被攻击!地下论坛中22%的漏洞利用已超过3年 – 作者:中科天齐软件安全中心
网络安全公司最近发布了一项研究,敦促各组织集中精力修补那些对其组织构成最大风险的漏洞,即使这些漏洞已经存在多年了。较旧的漏洞利用更受犯罪分子欢迎研究发现,地下论坛中22%的漏洞利用已...
烽火狼烟丨Windows Print Spooler代码执行漏洞(CVE-2021-34527)风险提示 – 作者:WebRAY
漏洞概述2021年7月2日,WebRAY烽火台实验室监测到漏洞编号为:CVE-2021-34527的Windows Print Spooler代码执行漏洞,攻击者可以通过该漏洞绕过PfcAddPrinterDriver的安全验证,在DC中安装恶意的...
如何使用pyWhat从海量数据中识别出邮件或IP地址 – 作者:Alpha_h4ck
关于pyWhatpyWhat可以帮助广大研究人员轻松识别电子邮件、IP地址等数据,我们只需要给它提供一个.pcap文件或某些文本数据,pyWhat就可以给你返回你想要的数据。总的来叔,pyWhat可以帮助你识别...
微步在线ThreatBook诚邀安全、技术大牛加入 – 作者:Threatbook
微步在线成立两年,已于2017年中完成1.2亿人民币B轮融资,高瓴资本领投。微步在线自成立就在一系列重大安全事件如XCodeGhost、DarkHotel、WannaCry中多次积极应对,现有分布在金融、能源、互联...
我叫史中,我正在找一个人 – 作者:谢幺
我是史中,浅黑科技的创始人。我人生中最幸运的一件事,发生在六岁——那天我偶然在旧书摊前发现了一本被翻烂的《哆啦A梦》。夏天的午后我趴在床上,把这本漫画从头读到尾。一抬头,金色的余晖...
关于WannaCry近期最新消息汇总以及乌龙事件的澄清 – 作者:黑鸟
根据目前情况,勒索事件跟风报到,各种分析,各种炒作,各种p图的现状,现在专门整理一个较为权威的列表供大家阅读一番,真假是非自己来判断,目前已知360的版本是最全的,列表会放在后面。下面...