最新消息:

最新发布 第9页

即刻安全|致力于网络安全的研究学习平台

Msf复现Samba远程代码执行漏洞
Kali Linux

Msf复现Samba远程代码执行漏洞

demon 7年前 (2017-05-25) 38225浏览 3评论

5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机:docker-...

朝鲜的网络作战能力究竟如何?来看路透社对朝Unit 180部队的解读
安全动态

朝鲜的网络作战能力究竟如何?来看路透社对朝Unit 180部队的解读

Eternal 7年前 (2017-05-24) 9896浏览 1评论

路透社独家报道,朝鲜主要间谍机构下属,一个被称之为Unit 180的特殊部队。根据一些脱北者、官员以及网络安全专家的说辞,许多大型而成功的网络攻击事件均可能与该部队有所联系。 近年来,许多针对金融机构的网络攻击日益活跃。美国,韩国等十来个国家的...

南京邮电大学CTF两道隐写Writeup
CTF

南京邮电大学CTF两道隐写Writeup

Eternal 7年前 (2017-05-21) 12196浏览 1评论

1.图种 先把图片给copy下来。 用Binwalk可以看见图片里面还有一个zip,用foremost直接分离出来即可。 得到一个解压zip得到一张gif,观看一会最后一句话的首字母即可拿到flag! 2.丘比龙De女神 先Copy下来图片,...

PWN学习003 bof
CTF

PWN学习003 bof

ONDragon 7年前 (2017-05-20) 14804浏览 1评论

先看程序: 下载相应代码和程序。 查看源码: #include <stdio.h> #include <string.h> #include <stdlib.h> void func(int k...

PWN学习002
CTF

PWN学习002

ONDragon 7年前 (2017-05-19) 12407浏览 1评论

接上篇(PWN学习001):http://www.secist.com/archives/3597.html 找到第二个,直接开始,第一篇说清楚了前奏。 首先ssh连接到对方服务器。 尝试执行./col这个程序,查看结果。 查看源码col.c:...

10款中小企业必备的开源免费安全工具
安全工具

10款中小企业必备的开源免费安全工具

Eternal 7年前 (2017-05-19) 7746浏览 1评论

很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nm...

PWN学习001
CTF

PWN学习001

ONDragon 7年前 (2017-05-18) 16625浏览 0评论

简介 PWN是CTF中的一种题目,利用溢出等等攻击手段达到入侵设备的一个简称,不必深究它到底是什么意思,学完下面这个网站上的几道题目,自然就懂了。 练习网站:?http://pwnable.kr/play.php 打开网站第一题(fd)。 ...

Hackinglab_Ctf闯关攻略(基础题)
CTF

Hackinglab_Ctf闯关攻略(基础题)

Eternal 7年前 (2017-05-17) 17341浏览 1评论

因为十三年表哥今天让我做了一道CTF题,引起了我对Ctf的欲望,希望能在ctf中提升自己,当然,打正规的CTF前先找一些简单的练练手吧~ 地址:http://hackinglab.cn/ 1:Key值藏在哪里? 过关地址:http://lab1.xs...

Windows渗透测试工具:RedSnarf
安全工具

Windows渗透测试工具:RedSnarf

Eternal 7年前 (2017-05-17) 30273浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

ShellCode入门(提取ShellCode)
逆向工程

ShellCode入门(提取ShellCode)

ONDragon 7年前 (2017-05-17) 13663浏览 2评论

什么是ShellCode? 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shel...



合作伙伴