搜索精彩内容
包含"NRC 24"的全部内容
浅析HTTP走私攻击 – 作者:dadadadudu
作者:锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更好地做好防守。本次介绍...
运维日记| DG主备切换后的细节修改 – 作者:database
客户现场DG主备切换演练,在切换成功后,尝试登陆数据库,发现以下错误:发现错误切换的流程是这样的,主备切换后,ip也做改变,原备库的ip修改成原主库的scan ip,这样应用就可以在不做改动的...
Android聊天应用Welcome Chat具备间谍功能 – 作者:日影飞趣51
一款Android聊天应用程序声称是一个安全的消息传递平台,然而它具有间谍功能,并将用户数据存储在一个公开的不安全位置。 Welcome Chat的开发者把它作为一种安全的通信app放在Google Play商店中...
追踪活动中相遇CobaltStrike的故事 – 作者:生如夏花
前言 近期笔者在追踪相关组织的过程中,自然需要浏览一些公开的样本,又无意发现了如下样本,从检出率的结果觉得可以深入分析看看。 样本分析 下载后拿到完整内容,如下。 Set-StrictMode...
包含“Backdoor”字样的英特尔泄露代码的初步分析 – 作者:antiylab
1 概述 北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA,其中部分...
2020NPUCTF公开赛 WEB部分Writeup – 作者:SecIN技术社区
原文来自SecIN社区—作者:gtfly这两天没事打了一下西工大的校赛,以下是部分WEB题目的write up查源码右键不能用,直接在URL前面加上view-source:即可验证码考察点:node.js数组特性、利用链构...
0基础手把手入坑CTF逆向(2):静态分析学习 – 作者:雨夜RainyNight
前言通过前面一篇文章《0基础手把手入坑CTF逆向(1)——汇编语言学习》我们学习了汇编语言,接下来我们就要讲一讲逆向中的两大必备技能,静态分析和动态调试了。俗话说:“工欲善其事,必先利其...
第十四届全国大学生信息安全竞赛创新实践能力赛(华中赛区)比赛成功举办 – 作者:绿盟科技
6月27日,第十四届全国大学生信息安全竞赛创新实践能力赛-华中赛区比赛在华中科技大学成功举办。本次比赛是由教育部高等学校网络空间安全专业教学指导委员会、中国互联网发展基金会网络安全专项...
手把手教你Linux提权 – 作者:每天都要努力哇
0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和'其他用户'(所有...