区块链密码基础之签名算法(一)
一. 引言在国家的十四个五年规划和2035年远景目标纲要中的第五篇《加快数字化发展 建设数字中国》中第二节中提出培育壮大人工智能、大数据、区块链、云...
2022年羊城杯网络安全大赛Writeup
Web1.rce_me题目直接给出了源代码<?php(empty($_GET['file'])) ? highlight_file(__FILE__) : $file=$_GET['file'];function fl...
HTTP2指纹识别(一种相对不为人知的网络指纹识别方法)
这是关于网络指纹识别的两部分系列的第二部分上一部分我介绍了有关TLS 指纹识别方法(以及在不同客户端的指纹有何区别):https://mp.weixin.qq.com/s/BvotXr...
借助内核回调阻断 Windows 进程注入
0. TL; DR本文分享一个有意思的项目 pi-defender[1](Process Injection Defender)。其在内核层阻断所有可能的进程注入,并通过签名和白名单来很大程度减少...
某CMS任意用户注册通杀
0x00 前言 这是团队新成员蛋蛋在挖EDU时的意外收获,一个跑偏了的漏洞挖掘过程,开始于信息泄露,结束在任意用户注册的CMS通杀。0x01 起因 原本是想挖一个高...
对某款智能手环的分析与攻击
“ 对市面上一款BLE智能手环的分析实现了任意信息推送后续会更新一系列 BLE 相关的文章欢迎感兴趣的师傅关注转发” 首先确定手环...
基于某钉探索针对CEF框架的一些逆向思路
本文为看雪论坛精华文章看雪论坛作者ID:Learn Life一前言CEF 是 Chromium Embedded Framework 的简写,这是一个把 Chromium 嵌入其他应用的开源框架。...
PHP逆向工程趣味迷题(2)
创建: 2022-09-03 16:53http://scz.617.cn:8/web/202209031653.txt下载http://scz.617.cn:8/web/ionCubeChallenge.7z含有两个文件ionCubeChallenge...
告警全量分诊思路分析
一. 简介海量告警数据分析已经成为安全运营中心的头号问题,为了实现对高危告警的识别的,安全运营中心普遍都有一套自己运营维护的“高置信规则”列表,...
海康威视代码执行漏洞
0x00 漏洞概述漏洞编号:CVE-2021-36260细节:海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者利用该漏洞可以用无限制...