每周蓝军技术推送(2022.11.12-11.18)
Web安全web3-decoder:Burp Suite扩展,有助于分析涉及web3智能合约操作的情况https://github.com/nccgroup/web3-decoder内网渗透查找没有用户登陆的空系统ht...
看雪2022 KCTF 秋季赛 | 第二题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导...
网联汽车OTA升级流程及安全风险案例分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA作为汽车软件升级的新型方式,升级流程大致分为:1.企业推送OTA升级包,车端与OTA云服务器建立安全连接,...
文本分类微调技巧实战2.0
讯飞比赛答辩结束,笔者和小伙伴们参加了一些讯飞的比赛,今年讯飞文本分类比赛相比去年更加多元化,涉及领域、任务和数据呈现多样性,听完各位大佬的答辩之...
AWS云攻防靶场 CloudGoat|ECS_EFS_Attack
模拟AWS攻击简介Cloudgoat 是一种工具,可以构建易受攻击的 Capture-the-Flag 风格的 AWS 环境,以帮助安全评估人员了解 AWS 安全性和 AWS 漏洞。本演练将涵...
“微马二代”:针对微信的大规模黑产活动
攻击事件介绍 鹰眼威胁情报中心团队于2021年4月披露了一起针对微信的窃密攻击行动(“微马来袭”:首例针对微...
暗网靶场搭建和暗网攻击模拟溯源实践
1暗网基本介绍暗网是指存储在网络数据库里,但不能通过超链接访问,而是需要通过动态网页技术访问的资源集合,不属于可以被标准搜索引擎索引的表面网络。暗网...
APT-36 Uses New TTPs and New Tools to Target Indian Governmental Organizations
Summary APT-36 (also known as Transparent Tribe) is an advanced persistent threat group attributed to Pakistan that primarily targets users working...
5.2.2 针对维吉尼亚密码的密码分析:实践部分
这一节我们将通过一个实例来描述如果对维吉尼亚密码进行密码分析,下面是密文部分。zpgdl rjlaj kpylx zpyyg lrjgd lrzhz qyjzq repvm swrzy rigzh zvreg kwi...
一种JDBC Attack的新方式
点击蓝字 / 关注我们背景抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。image.pnghttps://hackerone.com/reports/1547877这个...