RSA加密解密详解

0x01 RSA概要RSA算法是非对称密码算法。非对称密码又称为公钥密码，意思为每对加密包含一个公钥（可能为他人所知）和一个私钥（可能不为所有人所知）。有效的安全需要保持私钥的私密性；公钥可以在不影响…

 TideSec 2022-06-28 11:44:42

7,695 0 1

Intel CET缓解措施深度研究

0x00 TL;DR上⼀篇⽂章中已经简单介绍过了CET的基本原理和实际应⽤的⼀些技术，站在防守⽅的视⻆下，CET确实是⼀个能 ⽐较有效防御ROP攻击技术的措施。那么在攻击者的视⻆来看，研究清楚CET的…

 云鼎实验室 2022-05-07 14:54:42

7,107 0 0

以太坊智能合约安全入门

Ethernaut记录Fallback题目描述Look carefully at the contract's code below.You will beat this level ifyo…

 合天网安实验室 2021-11-04 16:41:40

6,243 0 0

从代码审计到绕逗号盲注python脚本编写

首先恭喜我的好朋友jobs拿下上周的第三，这次希望这篇文章能帮助到大家，这次是之前审计的一个电商管理的cms，大部分功能都需要登录，本人才疏学浅，在登录功能和验证功能没有看出缺陷。下面直接进行审计。1…

 火线安全平台 2021-10-19 14:39:04

7,164 0 1

一篇文章弄懂session的两种存储方式

本文为合天网安实验室原创，转载请注明出处！PHP中session有哪些存储方式？根据官方文档我们可以看到，一共有三种存储方式：PHP序列化格式、PHP内部格式以及WDDX。如果不使用ini_set设置…

 合天网安实验室 2021-10-15 16:24:42

6,464 0 0

一款专门针对高质量女性的易语言钓鱼样本简单分析

由于一直没怎么分析过易语言的样本，想学习一下易语言的样本分析过程，正好最近碰见了一个易语言编写的样本，是一个专门针对人类高质量女性进行钓鱼的样本，正好拿来学习学习，笔者是一边学习一边分析，如有不对之处…

 合天网安实验室 2021-10-15 15:50:53

5,820 0 0

kerberos委派详解

委派域委派是指，将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。服务账号（Service Account），域内用户的一种类型，服务器运行服务时所用的账号，将服务运行起来并加入域…

 合天网安实验室 2021-10-13 10:38:09

6,412 0 0

PHP代码审计之漫画CMS

最近一直在学习代码审计的相关课程，也在找一些通用的CMS在练习，刚好在安全群里认识了一位志同道合的道友，于是就一起研究学习，前期还是不怎么太会，所以也一直两个人相互传授经验和交流，不过还好经过不断的奋…

 橙子味 2021-10-12 15:28:13

8,099 0 3

AFL二三事——源码分析

前言AFL，全称“American Fuzzy Lop”，是由安全研究员Michal Zalewski开发的一款基于覆盖引导（Coverage-guided）的模糊测试工具，它通过记录输入样本的代码覆…

 Further_eye 2021-10-11 16:29:23

5,940 0 0

“SideWinder(响尾蛇)”APT组织演变与技术细节

概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织，该组织的主要攻击目标是军事，国防等行业。针对的国家包括巴基斯坦、阿富汗、中国、孟加拉、…

 Further_eye 2021-09-15 14:26:39

7,545 0 1

Lazarus组织针对加密货币行业的社工攻击

【事件背景】近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动，该组织在寻找到攻击目标信息后，疑似通过即时通讯软件主动和目标取得联系，并发送修改过的开源PDF软件(Secu…

 Further_eye 2021-09-02 10:03:15

6,510 0 0

云游戏架构浅谈

前言 由于最近的相关业务需要，于是整理了部分资料以供大家来更好的了解一下云游戏平台。01云游戏的基本原理云游戏会将内容的存储、计算和渲染都转移到云端，实时的游戏画面串流到终端进行显示，最终呈现到用户眼…

 火线安全平台 2021-08-23 15:52:28

8,058 0 0

Apache CommonCollection Gadget几种特殊的玩法

0x01 简介众所周知，CommonCollection Gadget主要是由ConstantTransformer，InvokerTransformer，ChainedTransformer构成。g…

 宽字节安全 2021-07-30 16:44:28

5,072 0 0

Mooder团队贡献系统部署

Mooder团队贡献系统docker一键搭建前言首先安装docker及docker-compose配置环境变量可以使用wget进行拉取代码，并进入代码目录wget https://github.com…

 Fiary_Tale 2021-07-23 11:24:42

5,030 0 26

栈溢出技巧（下）

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的办…

 合天网安实验室 2021-04-13 13:44:06

5,024 0 1