最新消息:

最新发布

子域名发掘神器:AQUATONE
安全工具

子域名发掘神器:AQUATONE

Eternal 4天前 436浏览 0评论

当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,我们通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面。那么,我们该如何最大程度的将目标子域枚举出来呢?靠人...

22款受欢迎的计算机取证工具
安全工具

22款受欢迎的计算机取证工具

Eternal 2周前 (06-14) 427浏览 0评论

计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网络相关罪行的主要责任人。 为了更好的用于研究和调...

InjectProc&Metasploit
Kali Linux

InjectProc&Metasploit

demon 3周前 (06-04) 799浏览 0评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法,被恶意软件作者广泛使用。 通常有这几种注入手段:DLL注入,过程替换(也称为工艺空心),钩注射和APC注射。 大多数使用相同的Windows API函数:OpenProcess,Vi...

活学活用,惊险!
逆向工程

活学活用,惊险!

ONDragon 3周前 (06-04) 800浏览 0评论

今天在写一篇文章时候突然卡死啦,没保存,因为就写了不多行(我还是有随手保存的习惯的,额)。 不是懒的重写一次,而是这是随手写的东西记不住,所以就想怎么找回,多亏两天前总结过一点Windbg,没想到派上用场啦,好神奇! 用Windbg附加进程(注意是6...

Msf复现Samba远程代码执行漏洞
Kali Linux

Msf复现Samba远程代码执行漏洞

demon 1个月前 (05-25) 1934浏览 0评论

5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机:docker-...

南京邮电大学CTF两道隐写Writeup
CTF

南京邮电大学CTF两道隐写Writeup

Eternal 1个月前 (05-21) 1131浏览 0评论

1.图种 先把图片给copy下来。 用Binwalk可以看见图片里面还有一个zip,用foremost直接分离出来即可。 得到一个解压zip得到一张gif,观看一会最后一句话的首字母即可拿到flag! 2.丘比龙De女神 先Copy下来图片,...

PWN学习003 bof
CTF

PWN学习003 bof

ONDragon 1个月前 (05-20) 1118浏览 0评论

先看程序: 下载相应代码和程序。 查看源码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int k...

PWN学习002
CTF

PWN学习002

ONDragon 1个月前 (05-19) 1125浏览 0评论

接上篇(PWN学习001):http://www.secist.com/archives/3597.html 找到第二个,直接开始,第一篇说清楚了前奏。 首先ssh连接到对方服务器。 尝试执行./col这个程序,查看结果。 查看源码col.c:...

合作伙伴