最新消息:

最新发布 第3页

即刻安全|致力于网络安全的研究学习平台

南京邮电大学CTF两道隐写Writeup
CTF

南京邮电大学CTF两道隐写Writeup

Eternal 2个月前 (05-21) 1694浏览 0评论

1.图种 先把图片给copy下来。 用Binwalk可以看见图片里面还有一个zip,用foremost直接分离出来即可。 得到一个解压zip得到一张gif,观看一会最后一句话的首字母即可拿到flag! 2.丘比龙De女神 先Copy下来图片,...

PWN学习003 bof
CTF

PWN学习003 bof

ONDragon 2个月前 (05-20) 1577浏览 0评论

先看程序: 下载相应代码和程序。 查看源码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int k...

PWN学习002
CTF

PWN学习002

ONDragon 2个月前 (05-19) 1351浏览 0评论

接上篇(PWN学习001):http://www.secist.com/archives/3597.html 找到第二个,直接开始,第一篇说清楚了前奏。 首先ssh连接到对方服务器。 尝试执行./col这个程序,查看结果。 查看源码col.c:...

10款中小企业必备的开源免费安全工具
安全工具

10款中小企业必备的开源免费安全工具

Eternal 2个月前 (05-19) 1240浏览 0评论

很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nm...

PWN学习001
CTF

PWN学习001

ONDragon 2个月前 (05-18) 1119浏览 0评论

简介 PWN是CTF中的一种题目,利用溢出等等攻击手段达到入侵设备的一个简称,不必深究它到底是什么意思,学完下面这个网站上的几道题目,自然就懂了。 练习网站: http://pwnable.kr/play.php 打开网站第一题(fd)。 ...

Hackinglab_Ctf闯关攻略(基础题)
CTF

Hackinglab_Ctf闯关攻略(基础题)

Eternal 2个月前 (05-17) 1215浏览 0评论

因为十三年表哥今天让我做了一道CTF题,引起了我对Ctf的欲望,希望能在ctf中提升自己,当然,打正规的CTF前先找一些简单的练练手吧~ 地址:http://hackinglab.cn/ 1:Key值藏在哪里? 过关地址:http://lab1.xs...

Windows渗透测试工具:RedSnarf
安全工具

Windows渗透测试工具:RedSnarf

Eternal 2个月前 (05-17) 1077浏览 0评论

RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

ShellCode入门(提取ShellCode)
逆向工程

ShellCode入门(提取ShellCode)

ONDragon 2个月前 (05-17) 950浏览 0评论

什么是ShellCode? 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shel...

一张图带你了解TEB&PEB结构
逆向工程

一张图带你了解TEB&PEB结构

ONDragon 2个月前 (05-16) 435浏览 0评论

逆向小百科: TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。 PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。 ...

合作伙伴