硬核黑客笔记 – 怒吼吧电磁波 (上)
征稿:单篇文章稿费1500元! 1.限时福利活动 时间:2021年2月26日-2021年3月26日 活动奖励: 被采用作者前5名=采用篇数*100元额外奖励 2.投...
HVV之WIFI蜜罐反制红队
网安引领时代,弥天点亮未来 0x00具体操作1.在HVV的过程中,红队通过常规的Web进不去的时候,就会现场近源渗透,自带网线在客户现场...
侧信道与故障注入攻击小结
本篇文章由ChaMd5安全团队IOT小组投稿这是近期侧信道攻击与故障注入理论知识的学习总结,写的不好或者不对的地方望大佬斧正先介绍一下几种常见的加密算法加密...
企业微信Secret Token利用思路
在一次渗透过程中,获得了一台服务器的主机权限,但是提权未果。不得已只能翻一下主机上面的文件,看一下有没有什么可以利用的地方。在其中一个网站源码里面...
文本对抗综述(二)
本篇文章由ChaMd5安全团队AI小组投稿Word-level Attack单词级别的攻击最早作品是在2016年发表在MILCOM会议上的文章,papernot等人通过研究对抗输入序列的递归...
基于.NET动态编译技术实现任意代码执行
一、前言当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net和VBS下一句话木马中最常见的特征是eval,对于攻击者来说需要避开这个...
D^3CTF-WriteUp
Web8 bit pubshvl 库有个原型链污染虽然在https://github.com/robinvdvleuten/shvl/commit/513c0848774dfb114ad0d0554abf7927cfdd569e得到修复,但是只过滤了...
搬起“石头”,竟砸了自己的脚? | DODO攻击事件分析
一、事件概览北京时间2021年3月9日,根据【链必安-区块链安全态势感知平台(Beosin-Eagle Eye)】舆情监测显示,去中心化交易所DODO上的wCRES/USDT资金池似乎...
从PR中学习如何修改 flashrom 读取国产 flash
本篇文章由ChaMd5安全团队IOT小组投稿前段时间分析了一个摄像头,在提取固件的时候遇到了一些麻烦。flashrom 不能识别、读取 Flash,鉴于当前的环境越来越多...
【红蓝对抗】一次直达工控区的简单渗透
前言好久没写实战文章了,过年过的手都麻了,一天不渗透我是浑身难受。正想找几个站泄泄火呢。刚好就接到了领导的任务,需要我去参加某集团组织的攻防演练。...