安全文库

【原创】黑客入侵应急分析手工排查

投稿 直接右上角【个人中心】-【创建新帖子】-【节点模块】选择【技术文章】。投稿时麻烦提供下可联系到作者的IM,方便审核沟通。(如未收到回复,联系wx:50421961) Ps: MD编辑器支持图片拖拽上传、Word文档图片直接复制上传、截图复制自动上传 (๑•̀ㅂ•́)و✧

安全文库

HASH扩展攻击

起因 一道ctf题这里的关键绕过是这一句:
if ($COOKIE[“getmein”] === md5($secret . urldecode($username . $password)))

cookie[‘getmein’]===$secret . urldecode($username . $password)
的md5加密,而这里的secret是不可知的,但却知道他的长度,这里我们就涉及到hash扩展攻击。

安全文库

一次模拟钓鱼攻击后的思考

一次模拟钓鱼攻击引发的思考 1. 前言 作者:C1em0
邮箱:hjmail1996@gmail.com
此篇文章是利用office的DDE漏洞模拟钓鱼的后续篇,作为来到先知社区的第一篇文章吧。前一篇发布在《安全客》上,

安全文库

基于BDF的免杀

The-Backdoor-Factory 0x00. BDF简介   BDF是一款史诗级免杀神器,在它最巅峰时期遇神杀神、遇佛杀佛,blackhat上也出现过它的身影,虽然由于各大安全厂商越来越重视这款工具,导致它的免杀效果有所下降,不过它仍不失为一款杰出的神器,而且他利用的原理也是那么有创意! 0x01. BDF原理   笔者也涉猎不多,只能粗略解释一下,大家感兴趣可以看看它的作者在,上面介绍了BDF的原理还讲解了BDFproxy的用法,因为kali环境老是出问题,所以这里就不介绍BDFproxy了。

安全文库

XDCTF-2017-Final 经验总结

先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 先知技术社区投稿邮箱 : Aliyun_xianzhi@service.alibaba.com