CTF隐写解题思路
大家好 我是Pe1hu1 Qq1029450547 hello 题目靶场:蓝鲸ctf 难度:★☆☆☆☆ 适合入门 因为最近蓝鲸平台备案好像是过期了吧 所以 我有题 直 ...
分类:技术文章
-
-
当心穿VB马甲的新型勒索病毒Tater!
事件描述 一、行为概述 近日,深信服安全团队收到客户反馈,其服务器遭到勒索病毒攻击,所有文件数据被加密,加密后缀名为“.tater”。 此次攻击的为一种 ...
-
Kali liunx MS17-010 验证
MS17-010是一个安全类型的补丁,MS17-010更新修复了 Microsoft Windows中的漏洞。 如果攻击者向 Microsoft 服务器消息块 1.0 ...
-
邮件钓鱼攻击与溯源
一、前言 近日朋友收到一封来自海外的钓鱼邮件委托我帮忙分析。因此我对钓鱼者身份和攻击路径进行了一次详细的溯源。大致摸清了攻击者组织身份、攻击手法以及动机。本次溯源工作主 ...
-
【实战】对某厂商演示站点的一次渗透测试
前言 其实这个厂商之前就挖过他们家漏洞,提交了不少漏洞给他们,如今都修复了,最近闲来无事,又对他们演示站点进行了一次“深入”研究。 0x01 演示站点入手 打开他们演示 ...
-
CVE-2018-8174漏洞复现及内网渗透攻击
本文涉及的知识点: CVE-2018-8174漏洞复现、内网渗透、权限维持、脚本编程、痕迹清除、端口转发、利用MS17-010提权 CVE-2018-8174漏洞简介 ...
-
多功能Kasidet家族病毒解剖
事件描述 一、 背景介绍 近日,深信服安全团队在云查记录中捕获到一款高度活跃的病毒,并对其进行了深入分析后确定该病毒为Kasidet家族,此次分析的病毒主要通过窃取系统 ...
-
ThinkPHP5远程代码执行漏洞
ThinkPHP是一个免费开源的快速、简单、面向对象的轻量级PHP开发框架,是为了敏捷Web应用开发和简化企业应用开发而诞生。 ThinkPHP 5.0版本是一个颠覆和 ...
-
伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
事件描述 一、 背景介绍 近日,深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,团队中的相关人员对其进行了深入的分析,发现是同样类型的Neutr ...
-
干货!防止手游检测第三方软件运行
今天就以【三国之刃】游戏为例,介绍如何防止游戏检测按键精灵 准备工具: ①Xposed Install(喜欢钻研安卓系统的小伙伴应该都知道) ②XPriv ...