搜索精彩内容
包含"ante"的全部内容
震网事件的九年再复盘与思考 – 作者:antiylab
一、小序2010年7月,“震网”(Stuxnet)蠕虫攻击事件浮出水面,引发了国际主流安全厂商和安全研究者的全面关注,安天、卡巴斯基、赛门铁克等安全厂商,Ralph Langne等著名安全研究者,以及多国...
2014年澳大利亚CTF靶场演练 – 作者:陌度
看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...
攻防世界闯关记录_pwn新手区 – 作者:b0ring
开个新坑,记录自己刷XCTF攻防世界的pwn题,因为刚入门吧,从新手篇开始练起。这次一边做题一边写笔记和writeup,巩固一下自己学到的东西。get_shell 这道题我不太想写writeup……做过的...
Docem:向docx odt pptx等文件中嵌入XXE或XSS Payload – 作者:secist
docem是一个用于向docx,odt,pptx等(任意包含大量xml文件的zip)文件中嵌入XXE/XSS Payload的工具。许多常见的文档格式(例如doc,docx,odt等)都只是一个zip文件,其中包含了一些xml文件。_...
区块链火了Sality病毒,感染3万电脑伺机盗取比特币 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心检测到Sality感染型病毒活跃,该病毒同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下,各种数字加密币的交易空前活跃,...
Apache中.htaccess文件利用的总结与新思路拓展 – 作者:xuing
Apache调用解析器的三种方式在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。第一种是最通用最常见的Module方式,即在httpd.conf中使用LoadModule的方式,将php的dll或者so...
CTF靶场系列-Darknet: 1.0 – 作者:陌度
下载地址注:只能使用vmbox打开,新增一张网卡修改为桥接模式https://download.vulnhub.com/darknet/Darknet.rar 实战演练查找靶机IP扫描靶机开放了那些端口首先,我们先看看80端口,浏览器打开...
这才是代码签名管理的正确姿势,你Pick了吗? – 作者:trustasia
代码签名机制是基于PKI技术的成熟机制,帮助开发者和最终用户建立安全信任的软件发布环境和使用环境,用来保护知识产权和信誉,确认软件开发商的身份,证明自签名后软件未被修改和纂改,精确区...
开曼群岛国家银行疑似被窃取2TB数据 – 作者:白帽汇
近期,有黑客公布了开曼国家银行2TB机密数据。开曼群岛可以说是全球有名的财政天堂,吸引着来自世界各地的资金。因此,开曼群岛国家银行的数据泄露对全球金融都会产生影响。据悉,开曼群岛国家...
将MITRE ATT&CK模型应用于网络设备 – 作者:makaisghr
信息安全社区经常忽视作为端点的网络设备。大多数人专注于保护系统和检测Windows域环境中的威胁,也包括检测运行MacOS和Linux系统的端点上的威胁。 用于这些工作的常见日志记录工具是Windows...