湛卢工作室

14 篇文章
12 人订阅

全部文章

tinyfisher

除夕 | ATT&CK红队评估实战靶场vulnstack

开源靶场VulnStack是由国内红日安全团队打造一个靶场知识平台。靶场设计思路来源ATT&CK红队评估模式,从漏洞利用、内网搜集、横向移动、构建通道、...

6610
tinyfisher

ELF文件保护机制解读及绕过

可通过格式化字符串漏洞,泄漏栈上的内容,如__libc_start_main_ret地址,通过libc-database确定libc版本,查找libc中的Mag...

9630
tinyfisher

杂项及密码基础

Base58是用于Bitcoin中使用的一种独特的编码方式,主要用于产生Bitcoin的钱包地址。 相比Base64,Base58不使用数字"0",字母大写...

6720
tinyfisher

RSA常见解题思路及技巧

1977年,麻省理工学院的 Ron Rivest、Adi Shamir 和 Leonard Adleman 共同提出了一种非对称加密算法,用他们三人的姓氏缩写命...

10920
tinyfisher

社工模拟——利用BadUSB穿透3层内网

作为一个安全人员,听过许多社工APT案例,钓鱼邮件、水坑攻击、丢个u盘等等。前段时间在一次培训中了解到BadUSB的攻击方式,可以通过U盘达到控制服务器的效果,...

10610
tinyfisher

红蓝对抗——加密Webshell“冰蝎”攻防

演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加...

14420
tinyfisher

SRC漏洞挖掘实用技巧

关键词可以根据实际情况进行调整,推荐Google、Bing,搜索内容如果被删除,网页快照一般仍会有记录。

10820
tinyfisher

量子密钥分发技术介绍

量子(Quantum)属于一个微观的物理概念。如果一个物理量存在最小的不可分割的基本单位,那么称这个物理量是可量子化的,并把物理量的基本单位称为量...

8020
tinyfisher

免root将手机(Android&IOS)改造成移动渗透神器

渗透测试人员都习惯一台笔记本走天下,但有的时候笔记本还是太大,一些地方用笔记本做渗透测试还是太招摇,而且有的时候也不会随身都带笔记本。这时如果可以利用随身携带的...

25220
tinyfisher

加解密

对称加密(SymmetricCryptography),以DES,AES,RC4 为代表。

7630
tinyfisher

安全情报入门--知彼知己,百战不殆

《孙子兵法·谋攻篇》:知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼不知己,每战必殆。

8930
tinyfisher

opcode在webshell检测中的应用

当PHP脚本被Zend Engine解析的时候,Zend Engine会对脚本进行词法、语法分析,然后编译成opcode来执行,类似JVM中的字节码(byte ...

8020
tinyfisher

CTF杂谈之PHP魔法与CBC加密

PHP语言的开发者在几乎所有内置函数以及基本结构中使用了很多松散的比较和转换,防止程序中的变量因为程序员的不规范而频繁的报错,然而这却带来了安全问题。也正是因为...

9450
tinyfisher

Docker入门&漏洞测试环境搭建

Docker是一个开源的应用容器引擎,基于 Go语言,并遵从Apache2.0协议开源。 Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的...

10410

扫码关注云+社区

领取腾讯云代金券