FBI:美国52个关键基础设施已被入侵
近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月,FBI已经确定,在受攻击的10个关键基...
Read More近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月,FBI已经确定,在受攻击的10个关键基...
Read More概述近日,阿里云安全监测到利用Atlassian Confluence 远程代码执行漏洞传播的僵尸网络随PoC公布后攻击与入侵量大幅上升,该僵尸网络由N Day利用某微E-cology WorkflowServiceX...
Read More明明啥也没干,手机却无故收到大量骚扰短信,细看短信内容都是注册各平台接收的验证码,不少用户都遇到过这种情况,一天之内收到数百条这样的短信而深受其扰,那时因为你遇到了“短信...
Read More进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。我们先分析这个游戏服务,这是一个we...
Read More简介这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式,主要是使用SChannel组件的Windows应用的TLS流量,如IIS,RDP,IE以及旧版的Edge,Outlook,Powershell及其他,不包括...
Read More前言不久之前,我曾遇到过一个取证案例。当时,其中有一台Linux服务器受到了攻击,攻击者将一个经过修改后的OpenSSH二进制文件加载到了Web服务器的内存中。攻击者可以利用这个修...
Read More前言前几日刷题遇到一道密码学的四方解密题:题目如下:四方门主东方青木看着四面八方涌过来的极客,非常震惊,转头便进入了祖祠中的地下室,发现这丫传自唐朝的密室还设计了英文密码...
Read More前言本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学,这些题目来自于现在生活中一些软件系统和密码构造中的缺陷。本系列每一...
Read More作者:萌新 合天智汇 前言 本系列文章将带来cryptocals 这套密码学挑战的write-up.不同于通过上课或者看书的方式学习密码学,这些题目来自于现在生活中一些软件系统和密码构造...
Read More概述4月9日,据公开消息,WannaRen作者已经公开RSA私钥,奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判,经过分析和验证确认该私钥可用,并成功利用解密器解密文件。工具...
Read MoreRSA 2020在旧金山落下帷幕。大会期间共有41家安全厂商发布了新产品,涉及安全安全管理、威胁情报、安全开发、安全演练与测试、安全认证与可信环境、网络安全、云安全、应用安...
Read More概述近日,奇安信病毒响应中心在日常样本监控过程中发现Hakbit勒索在国内有扩散趋势,经过分析,奇安信已经将其破解,并公布了解密器和解密思路。Hakbit勒索于11月4日在野外被发现,...
Read More3月22日上午,中国反网络病毒联盟(ANVA)年会在北京北邮科技酒店会议厅举行,会议邀请了重要信息系统单位、基础电信企业、互联网企业、网络安全企业等单位参会。最右边为网易易盾...
Read More*本文原创作者:scu-igroup,本文属于FreeBuf原创奖励计划,未经许可禁止转载 前言 分析网络流量总是绕不开HTTPS,因其广泛使用甚至是强制使用逐渐被大众熟知,在保证其安全的同时也...
Read More7月31日,2018云创大会游戏论坛在杭州国际博览中心103B圆满举行。本场游戏论坛聚焦探讨了可能对游戏行业发展有重大推动的新技术、新实践,如AR、区块链、安全、大数据等。Unity...
Read More本文中,将以宝博.apk为例。基于前面解密lua脚本与解密lua资源,我们为实现修改客户端app,实时获取app解密后通信数据,应分析修改app端的lua脚本,然后按原app加密方...
Read More还是以大神apk为例,通过前面分析app解密lua脚本,我们能够解密大神apk的lua脚本,现在我们来解密其资源(配置文件和图片等)。我们以比较重要的配置文件为例,未解密之...
Read More通过前面idaPro调试或hook,我们可以获取到xxtea解密key,对于sign我们可以直接打开原文件: 可以看到sign值:byds。所以,我们可以同过xxtea解密工具(...
Read More首先讲一下Androidhook,Android 基于Linux内核,提供ptrace系统函数,下图有一个简单说明: Android inline hook一般基于这个函数,使用ptrace函数att...
Read More以一个棋牌类app大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录: 其中,lib目录含有我们需要调试的...
Read More