排序
2021工业信息安全技能大赛第一场部分wp – 作者:战争贩子
1、 简单的梯形图WP:我们在观察到hpf文件的时候发现了文件的版本信息。综合分析此为使用和利时LE系列PLC编程软件(AutoThink) v3.1.5B3 版本可以打开的文件。2、 损坏的风机思路得到的是一个Pc...
Attack tive Directory – 作者:sec875
攻击活动目录 靶机:https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意:如果想查看流量的情况,可以参考本人写...
网络犯罪案例分析-游戏外挂(二十五) – 作者:DaaYou
关键词(1)提供侵入、非法控制计算机信息系统的程序罪(2)游戏外挂基本案情2020年2月,被告人裴某、张雨某、樊二某为非法牟利,在未取得相关授权的情况下,由裴某编写“主程序”,张雨某、樊...
网络安全SRC漏洞挖掘经验总结V1.0 – 作者:白色的空盒子
0x01 信息收集1、Google Hack实用语法迅速查找信息泄露、管理后台暴露等漏洞语法,例如:filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台...
Redis 常见漏洞利用方法总结 – 作者:MrAnonymous
Redis是什么?Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供...
Squalr:用C#编写的游戏黑客工具 – 作者:Alpha_h4ck
关于SqualrSqualr是一款功能强大的高性能内存编辑工具,同时它也是一款采用C#编写的游戏黑客工具。它允许用户在windows桌面游戏中创建和分享作弊方案,其中的功能包括内存扫描、指针、x86/x64...
技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? – 作者:腾讯安全
在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常...
宝剑锋从磨砺出-XCTF国际联赛的人才培养经 – 作者:XCTF2017
在中国共产党成立100周年之际,XCTF国际网络攻防联赛(以下简称XCTF国际联赛)组委会联合本次赛事主办方及承办方以中国共产党党史为经线,以网络强国发展为纬线,将总决赛赛场锁定嘉兴南湖畔。1...
抖音服务器带宽有多大,才能供上亿人同时刷? – 作者:公众号IT老哥
送大家以下java学习资料最近看到一个有意思的提问:抖音服务器带宽有多大,为什么能够供那么多人同时刷?今天来给大家科普一下。抖音,百度,阿里云,腾讯都是自建的数据中心,都是T级别出口带...
从一道CTF学习Volatility取证注册表 – 作者:宸极实验室Sec
日期:2021.07.08作者:nothing介绍:学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目,需要从内存中提取注册表内容的,正好趁此机会整理一下如何使用Volatility进行...