全部 - 热门的文章 - 第9页 - 奇安信攻防社区

某知名大型系统代码审计

大型Yii框架审计

0
2
花北城
发布于 2024-03-29 09:00:01
阅读 ( 5493 )

实战 | 记某次逆向小程序解密及签名破解

这是之前做的一个项目，想着从小程序入手，当我打开burp抓到流量看到加密的数据包，以及sign签名参数的时候，我就知道接下来是一场硬仗要打了，看我如何一步步解密并破解签名，且听我娓娓道来。

7
3
小艾
发布于 2024-03-11 09:33:05
阅读 ( 5487 )

记第一次AWD与ISW之旅

第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024半决赛的writeup。

0
0
Sakura501
发布于 2024-05-11 10:00:01
阅读 ( 5487 )

windows杂谈：notepad 的红队利用新手法及工具的实现

前几天朋友的电脑遇到这样一个问题，他想要运行某个jar文件，不小心点击了右键选项中的“使用notepad打开”，这里的notepad指的是windows11自带文件编辑器，他的jar文件快将近200MB，这导致notepad直接卡死。原本以为关掉后就无事发生了，但事实并非如此，此后他每次打开notepad都会默认去打开那个文件，导致进程崩溃。他第一时间的想法是删除这个文件，这样即使打开notepad也会因为找不到文件而跳过这个步骤。事实并非如此吗？是否我们可以利用这个特性做一些好玩的事情呢？

1
3
10cks
发布于 2024-05-09 10:00:02
阅读 ( 5410 )

网络空间指纹：新型网络犯罪研判的关键路径

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

1
3
风起
发布于 2024-03-22 09:33:40
阅读 ( 5384 )

汽车CAN总线-02 攻击

“ 免责声明：本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 本专题文章将分为三部分：介绍、攻击、演示，本文为第二部分汽车CAN总线攻击。

0
1
zh1chu
发布于 2024-01-05 10:00:02
阅读 ( 5366 )

一场跨越十年的超时空思维碰撞

能想到，在十年后，在互联网的犄角旮旯里面，我还能重拾前人的经验、回忆和热枕，带着他们继续向前十年过去了，这位 `lakehu` 师傅，你还好吗？如果不是隐退江湖，想必也已成为一方大佬了吧，向各位推动中国网络安全发展的师傅致以崇高的敬意！

4
6
曾哥
发布于 2023-12-06 09:00:02
阅读 ( 5277 )

某oa代码审计

1
2
Whoisa
发布于 2024-04-03 10:00:00
阅读 ( 5269 )

域渗透之Kerberos FAST突破

域渗透之Kerberos FAST绕过

0
0
test123213
发布于 2024-04-01 09:00:01
阅读 ( 5264 )

汽车CAN总线-03 测试方法演示

“ 免责声明：本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 本专题文章将分为三部分：介绍、攻击、演示，本文为终章汽车CAN总线测试方法演示。

0
1
zh1chu
发布于 2024-01-08 09:00:02
阅读 ( 5240 )

记一次前端加解密到sql注入过waf的实战

4
4
开车开车
发布于 2023-12-18 10:00:02
阅读 ( 5218 )

粉碎状态机:Web条件竞争的真正潜力

blackhat 2023中有一篇议题《Smashing the state machine: The true potential of web race conditions》中介绍了利用单数据包进行条件竞争这么一个新技术，并且提供了很多的Lab来练习。本文记录的是我阅读议题的paper进行学习和做Lab的过程，部分段落翻译自议题的paper。