-
SystemedMiner再次更新,使用Socket5中转访问C&C
0x0 概述最近,深信服安全团队捕获到SystemdMiner挖矿木马最新变种,该家族在2019年被首次发现,起初因其组件都以systemd-<XXX>命名而得名,但慢慢的,它们开始弃用s…
-
CTF 2019 Mywebsql Echohub WriteUp
很有意思的题目,研究了一下自认为感觉比较有意思的两个Web题目,记录一下过程。Mywebsql题目信息打开题目链接后发现运行MyWebSQL程序,版本为3.7,搜索得到相关漏洞信息:http://ww…
-
安全协议——Internet安全协议(Internet Protocol Security,IPSec)工作原理
IPSec的使用是建立在安全关联的基础上的,所以在讲IPSec之前要先了解一下安全关联,然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义:为了实现数据发送者至接收者的安全传输,需要建立发…
-
用idawasm IDA Pro逆向WebAssembly模块
简介本文介绍idawasm,为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上,下载地址为https://www.github.…
-
0x00 TP-Link wr886nv7-V1.1.0 路由器分析 – 固件初步分析
作者:小黑猪(朱文哲)嵌入式/TP-Link/WR886_V7固件升级包wr886nv7%203.bin固件提取系统固件通常会以一定的格式封装在固件升级包中。为了提取系统固件可以先使用Binwalk对…
-
【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp(24日 更新:web详解)
本文转载自先知社区:https://xz.aliyun.com/t/2619 【先知首发】本次比赛主要由红日安全ctf小组奋力拼搏,才可以拿到第二场第四的成绩。感谢他们的付出,才可以让我们看…
安全问答社区
脉搏官方公众号
