漏斗社区

这是一条通往白帽子的神奇之路!
145 篇文章
53 人订阅

全部文章

漏斗社区

攻击取证之日志分析(一)

首先,咱们还是老规矩,先介绍一下什么是日志分析。 日志分析----计算机、网络和其他IT系统生成审计跟踪记录或记录系统活动的日志。日志分析是对这些记录的评估,帮...

1252
漏斗社区

CTF解题技能之压缩包分析进阶篇

上次斗哥的压缩包分析介绍了基础分析和伪加密分析,这次就和斗哥继续来学习压缩包分析的暴力破解、明文攻击和CRC32碰撞的解题思路吧。

792
漏斗社区

CTF流量分析之题型深度解析

在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,...

1273
漏斗社区

CTF必备技能之编码大全

编码根据百度百科的解释:指的是信息从一个形式或格式传换为另一种形式的过程,也称为计算机编程语言的代码简称编码。从我们的祖先仓颉造字再到0-9的阿拉伯数字的广泛使...

2886
漏斗社区

CTF| 攻击取证之内存分析

在CTF中,内存取证一般指对计算机及相关智能设备运行时的物理内存中存储的临时数据进行获取与分析,提取flag或者与flag相关重要信息。

1093
漏斗社区

CTF解题技能之压缩包分析基础篇

压缩包分析在CTF中也是常见的题型,斗哥今天就和大伙来聊聊压缩包的解题思路。斗哥把常见的压缩包分析题目以下图方式进行分类:

683
漏斗社区

CTF流量分析之wireshark使用

在CTF比赛中,对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件,参赛选手通过该文件筛选和过滤其中无关的流量信息,...

1272
漏斗社区

专属| 新型恶意软件“俄罗斯套娃”现身

近日,安全团队发现恶意攻击者利用GitHub推广后门版应用。所有托管后门应用的账号目前全部移除。恶意应用下载名叫 Supreme NYC Blaze Bot (...

1115
漏斗社区

业务逻辑漏洞探索之活动类漏洞

很多平台都会通过参与活动类赢取奖励的功能的方式来吸引用户或是使用资金、虚拟货币、积分等进行交易,然而如果这些功能没有设计好,很容易造成重大的利益损失。例如年初拼...

893
漏斗社区

专属| 黑客可通过漏洞劫持裸金属服务器

Coinomi 钱包应用被发现会以明文向Google的拼写检查服务发送用户密码,让用户容易遭到中间人攻击,导致账号内数字货币失窃。Coinomi是基于Chrom...

1204
漏斗社区

CTF解题技能之MISC基础

杂项题目主要是以文件附件作为题目,但是给的文件不一定是有后缀名的,这就需要我们识别这些文件

1123
漏斗社区

专属| 流行密码管理器存在重大漏洞

CrowdStrike发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到20分钟的时间内展开行动。去年,这家安全研究机构引入了“突破...

702
漏斗社区

盘它!PWN栈溢出漏洞。

在国内的CTF比赛中,PWN题最常见考点就是缓冲区溢出漏洞,而缓冲区溢出代表就是栈溢出漏洞。

782
漏斗社区

专属| VFEmail遭受毁灭性攻击

近日,电子邮件服务商 VFEmail 报告它遭到毁灭性攻击,数据和备份全部被人在几小时内重新格式化。 VFEmail 创始人 Rick Romero 在 Twi...

832
漏斗社区

DNS Rebinding 域名重新绑定攻击技术

近期斗哥在学习有关于浏览器同源策略方面的知识点,发现了一个有趣的绕过浏览器同源策略的方法,故在这一期的文章中与大家分享。

1195
漏斗社区

盘它!PWN栈溢出漏洞。

在国内的CTF比赛中,PWN题最常见考点就是缓冲区溢出漏洞,而缓冲区溢出代表就是栈溢出漏洞。

845
漏斗社区

啥是佩奇?PWN解题技能全配齐!

CTF的PWN题想必是很多小伙伴心里的痛,大多小伙伴不知道PWN该如何入门,不知道该如何系统性学习,本期开始,斗哥将输出PWN的一系列文章,手把手带小伙伴们入坑...

943
漏斗社区

Pacu工具牛刀小试之基础篇

随着时间的高速发展,社会的不断进步……亚马逊公司推出了AWS云计算平台,有越来越多公司或是大佬们的首选,为了能够跟得上大佬们的步伐,斗哥也决定入坑了。正所谓工欲...

974
漏斗社区

CORS跨域漏洞的学习

最近斗哥在学习CORS的漏洞和相关的一些知识梳理,网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。

8523
漏斗社区

专属| SQLite漏洞影响Chrome

据流行的系统清理应用程序 CCleaner 用户称:自开发商 Piriform 被 Avast 收购之后,CCleaner 的安装程序,就会在未经许可的情况下安...

1286

扫码关注云+社区

领取腾讯云代金券