N第77篇:美国APT入侵西北工业大学使用的5款远控后门揭秘
Part1 前言 大家好,我是ABC_123。在几个月前,我反复研读国家计算机病毒应急处理中心的多篇报告及360安全公司发布的各种关于该事件的报道,再结...
N反编译原理控制流分析
说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/threa...
N慢雾:Fiat-Shamir 冰心漏洞解析
by: Johan背景Frozen Heart “冰心”漏洞,由 Trail of Bits 团队命名,其中 Frozen 代表 FoRging Of ZEro kNowledge proofs,Heart 指 Fiat-Shamir trans...
N涉款12亿,超1600人报案!起底JPEX交易所:传销、诈骗、网红营销编织出的一场投资美梦!
点击上方蓝字关注星标我们公众号又改版了如果不想错过小呸的文章,记得点击上方蓝字星标我们,这样每次新文章推送才会第一时间出现在你的订阅列表里呀!兄弟...
N深入理解how2heap_2.23
例题fast bin attack例题1:0CTF2017:babyheap(https://www.52pojie.cn/thread-1817311-1-1.html)unsafe unlink例题2:HITCON CTF 2016 : Secret Holdr(ht...
N新APT攻击者AtlasCross以红十字会为诱饵的网络攻击活动
一概述 近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种基于钓鱼文档的新型攻击活动,并通过深入研究确认了两种新型木马程...
N看雪2023 KCTF年度赛 | 第9题·突破防线-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比...
N卫星黑客挑战赛 | IIC协议破解
题目环境见:https://github.com/yichen115/hackasat-qualifier-2020/tree/master/bus在搭建环境之前需要搭建一个基础环境,进入 generator-base 之后运行下...
N每周蓝军技术推送(2023.9.16-9.22)
Web安全Nessusploitable:解析.nessus文件查找可利用漏洞后导出csv文件https://github.com/sdcampbell/Nessusploitableonedrive_user_enum:用于枚举OneDrive...
NBypassUAC漏洞挖掘和代码集成
本期作者/Gardenia什么是UACUAC是UserAccountControl的缩写,即用户帐户控制。是Windows操作系统中的一种安全特性,旨在保护计算机不被未经授权的应用程序和...