近年来，随着区块链技术和加密货币生态的快速发展，全球范围内加密货币大会（Crypto Conferences）数量激增。这些会议不仅是行业交流的重要平台，也因参...

你可能以为，一张 SVG（可缩放矢量图形）图片只是网页上平平无奇的图标或插图——但网络安全研究人员最近发现，这种看似无害的图形格式，正被黑客改造成极具隐蔽性的网...

每次您在线购物或查看电子邮件时，您的数据都会在互联网上传输。保护这些信息的私密性至关重要。TLS 正是为此而生。TLS 代表传输层安全性 (TLS)，它就像一段...

近期，全球知名加密资产交易平台Bitget发布了一则高风险安全通报，警示用户警惕一种以“交易返利”“平台空投”和“生态伙伴活动”为诱饵的新型网络钓鱼攻击。此类攻...

你以为只是文档打不开，点个“修复”就能搞定？小心！这可能是一场精心设计的数字陷阱。网络安全研究人员近日披露，一种名为“FileFix”的社会工程攻击正以全新变种...

近日，一种名为“UpCrypter”的新型恶意代码加密与打包技术正被广泛用于针对Windows用户的网络钓鱼攻击。攻击者通过伪造微软官方账户安全警告邮件，诱导用...

安全研究机构最新监测显示，曾活跃于2023至2024年的恶意软件家族“Upcrypter”（亦称UpCryptor）正以更狡猾、更灵活的新变种卷土重来。与以往单...

“点个广告，钱包清零”——这不是段子，而是真实发生在加密投资者身上的噩梦。近日，去中心化借贷协议Aave（AAVE）用户遭遇大规模钓鱼攻击，攻击者通过购买谷歌广...

1、在网站源代码index.html中，发现经过Base32加密后的密文：ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

这是一个简单的加密算法，因为其中主要是用异或进行加密，解密的过程和加密相同，再异或一次就能得到原文。这里的密文应该是前面删掉的像是base64的字符串。可以写一...

压缩包内是个文本文件和一个pcap日志文件，文本内容没有什么帮助，直接用wireshark打开日志。由于总体的流量不大且都是TCP流，直接选中第一个TCP日志然...

下载题目文件，是个wav音频文件。放进Audacity查看，发现完全听不见，题目也提示了大声播放。放大后的波形填满了格子，联想到sstv，转换为频谱图后确认为s...

题目要求找到黑客留下的具体文件名。和之前的大流量分析题目一样，题目提供了多个大的pcap文件，一般我们只需要分析其中一个就可以得到答案。这里我们也是只下载一个文...

不用看百度百科，把apng看作是一种特殊的gif就行，通过火狐浏览器或者一些在线网址可以查看apng。这里用火狐浏览器打开题目文件，发现是个含有很多二维码帧组成...

仔细查看题目中的描述，我们的任务是找出0x22，0x44代表伤疤的两种细胞，这里应该是十六进制表示的“和D。下载题目文件，是个bmp图像，图像的底部有一行其它颜...

谁没经历过这种崩溃时刻？要转 base64 搜一个在线工具，解 Unicode 又换一个网站，算 MD5 还得找专门软件，开着五六个网页 / 软件来回切，复制粘...

闲逛论坛，看到一哥们的blog，里面留了一道面试题目，然后很潇洒的用js实现了相关算法。基本原理如下：

下载题目文件，是个音频文件，放入播放器中发现无法播放，显示文件已经损坏，这里放进010editor，判断原因是真的文件损坏还是其它文件类型改为了音频所以无法打开...

这是一种标准的文件格式头，用于表明该文件是使用 OpenSSL 兼容的工具（如命令行 openssl enc 命令）加密的，并且加密过程中使用了“盐值”。而具体...