CTF隱寫解題思路
大家好 我是Pe1hu1 Qq1029450547 hello 題目靶場:藍鯨ctf 難度:★☆☆☆☆ 適合入門 因為最近藍鯨平臺備案好像是過期了吧 所以? 我有題 直 ...
分類:技術文章
-
-
當心穿VB馬甲的新型勒索病毒Tater!
事件描述 一、行為概述 ? ? 近日,深信服安全團隊收到客戶反饋,其服務器遭到勒索病毒攻擊,所有文件數據被加密,加密后綴名為“.tater”。 ? ? 此次攻擊的為一種 ...
-
Kali liunx MS17-010 驗證
MS17-010是一個安全類型的補丁,MS17-010更新修復了 Microsoft Windows中的漏洞。 如果攻擊者向 Microsoft 服務器消息塊 1.0 ...
-
郵件釣魚攻擊與溯源
一、前言 近日朋友收到一封來自海外的釣魚郵件委托我幫忙分析。因此我對釣魚者身份和攻擊路徑進行了一次詳細的溯源。大致摸清了攻擊者組織身份、攻擊手法以及動機。本次溯源工作主 ...
-
【實戰】對某廠商演示站點的一次滲透測試
前言 其實這個廠商之前就挖過他們家漏洞,提交了不少漏洞給他們,如今都修復了,最近閑來無事,又對他們演示站點進行了一次“深入”研究。 0x01 演示站點入手 打開他們演示 ...
-
CVE-2018-8174漏洞復現及內網滲透攻擊
本文涉及的知識點:?CVE-2018-8174漏洞復現、內網滲透、權限維持、腳本編程、痕跡清除、端口轉發、利用MS17-010提權 CVE-2018-8174漏洞簡介 ...
-
多功能Kasidet家族病毒解剖
事件描述 一、?背景介紹 近日,深信服安全團隊在云查記錄中捕獲到一款高度活躍的病毒,并對其進行了深入分析后確定該病毒為Kasidet家族,此次分析的病毒主要通過竊取系統 ...
-
ThinkPHP5遠程代碼執行漏洞
ThinkPHP是一個免費開源的快速、簡單、面向對象的輕量級PHP開發框架,是為了敏捷Web應用開發和簡化企業應用開發而誕生。 ThinkPHP 5.0版本是一個顛覆和 ...
-
偽裝成“發票到期”電子郵件,傳播Neutrino僵尸網絡
事件描述 一、?背景介紹 近日,深信服安全團隊捕獲到一個新型垃圾郵件,其中包含受密碼保護的Word文檔,團隊中的相關人員對其進行了深入的分析,發現是同樣類型的Neutr ...
-
干貨!防止手游檢測第三方軟件運行
今天就以【三國之刃】游戲為例,介紹如何防止游戲檢測按鍵精靈 準備工具: ①Xposed Install(喜歡鉆研安卓系統的小伙伴應該都知道) ②XPriv ...