CTF中那些古典密码

CTF中的古典密码，凯撒，培根等

• 2
• 1
• Komin
• 发布于 2021-08-17 10:41:23
• 阅读 ( 5068 )

linux日志总结

## 一、Linux日志简介 Linux系统拥有非常灵活和强大的日志功能，可以保存几乎所有的操作记录，并可以从中检索出我们需要的信息。 Linux 日志都以明文形式存储，所以用户不需要特殊的工具...

• 3
• 1
• ordar123
• 发布于 2021-08-12 10:04:19
• 阅读 ( 4608 )

HTTP 2 协议学习与实战

研究过网络编程的都知道那两个老毛病：数据粘包和数据不完整。为了解决这个问题神仙们设计了特定的数据结构进行传输和解析，这就是传输协议了(我自己的理解)，一起学习一下 HTTP 2支持了长链接是如何解决这两个问题的。

• 0
• 0
• JOHNSON
• 发布于 2021-08-06 11:56:02
• 阅读 ( 4366 )

Windows日志总结

windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略，依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的，不开启策略的话，windows就不会记录某些事件...

• 2
• 1
• ordar123
• 发布于 2021-08-04 10:58:30
• 阅读 ( 7390 )

邮件钓鱼入门到入坟

# 邮件钓鱼入门到入坟 在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。 ## 一、邮件安全的三大协议 #### 1.1 SPF SP...

• 4
• 1
• ym
• 发布于 2021-08-04 10:57:49
• 阅读 ( 5275 )

PE文件结构入门

## 一、PE文件结构 #### 1.1 可执行文件 可执行文件（executable file） 指的是可以由操作系统进行加载的=执行的文件。 可执行文件格式： * windows 平台： PE（Portable Executabl...

• 0
• 0
• ym
• 发布于 2021-08-03 14:32:05
• 阅读 ( 3800 )

记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过，内存中难查杀的特点。一般在后渗透中，攻击者可以在计算机上执行代码时，会下载powershell脚本来执行，ps1脚本文件无需写入到硬盘中，直接可以在内存中执行

• 6
• 6
• yier
• 发布于 2021-06-22 16:21:46
• 阅读 ( 10430 )

奇安信攻防社区征稿啦

奇安信攻防社区征稿啦~

• 4
• 5
• 木子
• 发布于 2021-06-18 14:51:49
• 阅读 ( 18692 )

某AOSP框架层提权漏洞分析

Android framework systemui 越权

• 1
• 1
• 带头大哥
• 发布于 2021-06-11 14:16:01
• 阅读 ( 5409 )

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞，该漏洞可实现0-click无接触对Tesla的近距离攻击，通过操控一辆无人机实现了开启Tesla后备箱，解锁等操作。

• 0
• 6
• 带头大哥
• 发布于 2021-05-28 09:40:13
• 阅读 ( 7818 )

聊一聊互联网企业安全运营

安全运营最近很火，很多安全峰会也喜欢讲这方面的东西，在我的角度来看，很多企业在招安全运营岗位，大多还处于从“0”到“1”的一个基本安全工作做差不多的阶段。今天就来聊聊，安全运营这个岗位到底是干什么的。

• 1
• 1
• 无剧
• 发布于 2021-04-21 17:09:07
• 阅读 ( 4221 )