看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

一、概述1.1 概述前段时间遇到一起案例，主要是通过powershell进行挖矿的，使用该技术来进行挖矿的案例非常之多，但是个人感觉还是可以总结与分析一波，可以对这种技术进行详细分析以后讨论一下...

一、背景近期腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业。中招用户被勒索0.15个比特币（市值7800元***），中招企业主要集中在广东、山东、江苏...

从人工智能到加密货币，再到网上购物，各种技术正在改变我们的生活方式，改变人类的意义。CIO和IT领导者必须帮助自己的组织适应这个不断变化的世界。在日本，一家餐厅正在探索人工智能机器人技...

注意：一些强力工具（pentest frameworks、bluetooth smashers、web application vulnerabilityscanners、war-dialers 等）被排除在外，原因是部分工具在德国法律上有一点争议——就算最高法院...

0x00 前言JWT（JSON Web令牌）是REST API中经常使用的一种机制，可以在流行的标准（例如OpenID Connect）中找到它，但是有时也会使用OAuth2遇到它。有许多支持JWT的库，该标准本身具有“对...

1.简介如果在DES加密中两轮或两轮以上的子密钥泄漏，则几乎可以完全逆推出初始密钥。但由于有效位仅为56bit，所以密钥只能恢复56bit，还有剩下的8bit未知，但2^8 仅有256种情况，完全可以使用暴...

0x01 概述         Shiro 使用 AES-128-CBC模式对cookie进行加密，受Padding Oracle Attack影响。         影响范围:1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1利...

前言关于weblogic密文的解密文章也有不少，最早看到的是之前乌云的一篇解密文章，后来oracle官方也出了解密脚本，还有国外大牛NetSPI写的工具，但经过多次试用发现并不能“通杀”式的解决所有we...

一、背景腾讯安全御见威胁情报中心检测到KingMiner变种攻击，KingMiner是一种针对Windows服务器MSSQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现，并在随后迅速发布了两...