近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基...

概述近日，阿里云安全监测到利用Atlassian Confluence 远程代码执行漏洞传播的僵尸网络随PoC公布后攻击与入侵量大幅上升，该僵尸网络由N Day利用某微E-cology WorkflowServiceX...

明明啥也没干，手机却无故收到大量骚扰短信，细看短信内容都是注册各平台接收的验证码，不少用户都遇到过这种情况，一天之内收到数百条这样的短信而深受其扰，那时因为你遇到了“短信...

进入实验环境，打开题目地址，发现是个俄罗斯方块的游戏，尝试先玩了几局，但是并没有什么用，玩游戏就能获得flag？感觉不太靠谱，看看有没有别的思路。我们先分析这个游戏服务，这是一个we...

简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他，不包括...

前言不久之前，我曾遇到过一个取证案例。当时，其中有一台Linux服务器受到了攻击，攻击者将一个经过修改后的OpenSSH二进制文件加载到了Web服务器的内存中。攻击者可以利用这个修...

前言前几日刷题遇到一道密码学的四方解密题：题目如下：四方门主东方青木看着四面八方涌过来的极客，非常震惊，转头便进入了祖祠中的地下室，发现这丫传自唐朝的密室还设计了英文密码...

前言本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学，这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一...

作者：萌新 合天智汇 前言 本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学，这些题目来自于现在生活中一些软件系统和密码构造...

概述4月9日，据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。工具...

RSA 2020在旧金山落下帷幕。大会期间共有41家安全厂商发布了新产品，涉及安全安全管理、威胁情报、安全开发、安全演练与测试、安全认证与可信环境、网络安全、云安全、应用安...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现Hakbit勒索在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。Hakbit勒索于11月4日在野外被发现，...

3月22日上午，中国反网络病毒联盟（ANVA）年会在北京北邮科技酒店会议厅举行，会议邀请了重要信息系统单位、基础电信企业、互联网企业、网络安全企业等单位参会。最右边为网易易盾...

*本文原创作者：scu-igroup，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言 分析网络流量总是绕不开HTTPS，因其广泛使用甚至是强制使用逐渐被大众熟知，在保证其安全的同时也...

7月31日，2018云创大会游戏论坛在杭州国际博览中心103B圆满举行。本场游戏论坛聚焦探讨了可能对游戏行业发展有重大推动的新技术、新实践，如AR、区块链、安全、大数据等。Unity...

        本文中，将以宝博.apk为例。基于前面解密lua脚本与解密lua资源，我们为实现修改客户端app，实时获取app解密后通信数据，应分析修改app端的lua脚本，然后按原app加密方...

        还是以大神apk为例，通过前面分析app解密lua脚本，我们能够解密大神apk的lua脚本，现在我们来解密其资源（配置文件和图片等）。我们以比较重要的配置文件为例，未解密之...

        通过前面idaPro调试或hook，我们可以获取到xxtea解密key，对于sign我们可以直接打开原文件：        可以看到sign值：byds。所以，我们可以同过xxtea解密工具（...

        首先讲一下Androidhook，Android 基于Linux内核，提供ptrace系统函数，下图有一个简单说明：        Android inline hook一般基于这个函数，使用ptrace函数att...

      以一个棋牌类app大神.apk为例，，首先我们需要获取apk里面的脚本资源，可以直接用360好压解压缩apk安装包，会得到如下目录：         其中，lib目录含有我们需要调试的...