搜索精彩内容
包含"decrypt"的全部内容
Pwnhub 第一次线下沙龙竞赛Web题解析
Pwnhub在8月12日举办了第一次线下沙龙,我也出了两道Web相关的题目,其中涉及好几个知识点,这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目,题干: Phith0n作为一个国家保卫者,...
客户端 session 导致的安全问题
在Web中,session是认证用户身份的凭证,它具备如下几个特点: 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说,session的设计目的是为了做用户身份认证。但是,很多情况下,ses...
Linux VPS使用Rclone挂载Google Drive为本地硬盘使用
说明Rclone是一款命令行工具,支持在不同对象存储、网盘之间同步、上传、下载数据;官网地址:https://rclone.org本教程适用于Debian / Ubuntu系统,如果你是CentOS或者其它Linux系统,请使用以...
Linux使用原版Rclone挂载Microsoft OneDrive(包含世纪互联OneDrive)
说明Rclone项目从1.54.0版开始已经支持挂载世纪互联版OneDrive,不再需要使用魔改版了;如果需要使用Google Drive网盘,可以看这里:Rclone挂载Google Drive为本地硬盘Rclone的一些使用方法:Rc...
Gclone和Fclone基于Rclone的魔改版支持分享链接转存及突破750G限制
介绍Gclone和Fclone都是基于Rclone的魔改版本,功能与原版Rclone相同,另增加了一些比较实用的功能;支持服务端直接转存他人分享的文件及文件夹;支持突破Google Drive单账号每日750G限制,需要...
Python ICMP协议打造半连接后门
思路 思路来自之前写后门的一点想法,socket通信有端口的连接,所以暴露很容易的事。所以考虑写这种半连接式的后门,将要执行的指令藏在其他数据包中,通过截获数据包中的数据进行两边的交互。...
frida+httpDecrypt调试APK初学
最近琢磨frida Hook,好难,想走个捷径都不行,看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》,其中提到了httpDecrypt ,t00ls,大概是看文章走马观花了,绕了弯路,避免后续踩坑记录...
Code-Audit-Challenges(三)
继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...
一款全新的勒索病毒Hive来袭,已有企业中招 – 作者:熊猫正正
前言Hive勒索病毒是一款全新的勒索病毒,笔者从6月26号开始关注这款全新的勒索病毒,知识星球相关信息,如下所示:id-ransomware网站也更新了此勒索病毒的相关信息,如下所示:该勒索病毒采用GO...
安天智甲有效防护 Venus 勒索软件 – 作者:antiylab
近日,安天 CERT 在梳理网络安全事件时发现了一个名为 Venus 的勒索软件。该勒索软件最早被发现于 2021 年 5 月,主要通过垃圾邮件进行传播。经验证,安天智甲终端防御系统(简称 IEP)的...