7年前 (2017-05-24) 9960浏览 1评论

路透社独家报道，朝鲜主要间谍机构下属，一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞，许多大型而成功的网络攻击事件均可能与该部队有所联系。 近年来，许多针对金融机构的网络攻击日益活跃。美国，韩国等十来个国家的...

7年前 (2017-05-21) 12258浏览 1评论

1.图种 先把图片给copy下来。 用Binwalk可以看见图片里面还有一个zip，用foremost直接分离出来即可。 得到一个解压zip得到一张gif，观看一会最后一句话的首字母即可拿到flag！ 2.丘比龙De女神 先Copy下来图片，...

7年前 (2017-05-19) 7804浏览 1评论

很多企业特别是一些中小型企业在日常生产中，时常会因为时间、预算、人员配比等问题，而大大减少或降低在安全方面的投入。这时候，一些好的免费开源安全工具，无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nm...

7年前 (2017-05-17) 17398浏览 1评论

因为十三年表哥今天让我做了一道CTF题，引起了我对Ctf的欲望，希望能在ctf中提升自己，当然，打正规的CTF前先找一些简单的练练手吧~ 地址：http://hackinglab.cn/ 1：Key值藏在哪里？ 过关地址：http://lab1.xs...

7年前 (2017-05-17) 30328浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的，专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术，从Windows工作站，服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

7年前 (2017-05-15) 8161浏览 0评论

什么是验证码？ CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称，是用于区分计算机和人类的一种程序算法，这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的，就是基于图片的验证码。这类图片验证码通常包含的，...

7年前 (2017-05-13) 7976浏览 1评论

背景： 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密，本文对其进行详细分析。 木马概况： WannaCry木马利用前阵子泄...

7年前 (2017-05-09) 13604浏览 0评论

作者：shiyan 前段时间，老师在群里分享了一个 github 的连接，说开源了。 我记得当时，看了看，才那么 几 百 M ，，，还 8.8 W = = ！ 昨天，我一朋友自己直接搭自己硬盘上了，我就自己搭搭吧，很简单的，一放一点就成了。 # 按我...

7年前 (2017-05-08) 32207浏览 1评论

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非...

7年前 (2017-05-05) 7681浏览 1评论

0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入，下面来说说关于False注入，利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素，...