最新消息:

Eternal的文章

南京邮电大学CTF两道隐写Writeup
CTF

南京邮电大学CTF两道隐写Writeup

8年前 (2017-05-21) 12867浏览 1评论

1.图种 先把图片给copy下来。 用Binwalk可以看见图片里面还有一个zip,用foremost直接分离出来即可。 得到一个解压zip得到一张gif,观看一会最后一句话的首字母即可拿到flag! 2.丘比龙De女神 先Copy下来图片,...

10款中小企业必备的开源免费安全工具
安全工具

10款中小企业必备的开源免费安全工具

8年前 (2017-05-19) 8379浏览 1评论

很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nm...

Hackinglab_Ctf闯关攻略(基础题)
CTF

Hackinglab_Ctf闯关攻略(基础题)

8年前 (2017-05-17) 17984浏览 1评论

因为十三年表哥今天让我做了一道CTF题,引起了我对Ctf的欲望,希望能在ctf中提升自己,当然,打正规的CTF前先找一些简单的练练手吧~ 地址:http://hackinglab.cn/ 1:Key值藏在哪里? 过关地址:http://lab1.xs...

Windows渗透测试工具:RedSnarf
安全工具

Windows渗透测试工具:RedSnarf

8年前 (2017-05-17) 31021浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

小议验证码的安全性及如何绕过
原创翻译

小议验证码的安全性及如何绕过

8年前 (2017-05-15) 8776浏览 0评论

什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片的验证码。这类图片验证码通常包含的,...

WannaCry蠕虫详细分析
安全动态

WannaCry蠕虫详细分析

8年前 (2017-05-13) 8621浏览 1评论

背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: WannaCry木马利用前阵子泄...

搭建本地 8.8 W 乌云漏洞库
安全科普

搭建本地 8.8 W 乌云漏洞库

8年前 (2017-05-09) 14197浏览 0评论

作者:shiyan 前段时间,老师在群里分享了一个 github 的连接,说开源了。 我记得当时,看了看,才那么 几 百 M ,,,还 8.8 W = = ! 昨天,我一朋友自己直接搭自己硬盘上了,我就自己搭搭吧,很简单的,一放一点就成了。 # 按我...

MySQL False注入及技巧总结
WEB安全

MySQL False注入及技巧总结

8年前 (2017-05-05) 8211浏览 1评论

0x01 False Injection 引子 首先我们常见的注入 1=1 0<1 ''='' 这些都是基于1=1这样的值得比较的普通注入,下面来说说关于False注入,利用False我们可以绕过一些特定的WAF以及一些未来不确定的因素,...



合作伙伴