admin
APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
阅读: 15一、概述受多方因素影响,巴基斯坦长期遭受严重的地方恐怖主义威胁,该国一直以来也将反恐作为重要的国家安全战略。2022年下半年,巴基斯坦安全部队在俾路支省、开伯尔区、北瓦济里斯坦区等地展开了...
微信小程序测试_反编译_一键化工具py2_wxapp
前言最近测试微信小程序的时候没有找到那种一键化的工具。每次都是他运行一下,另一个运行一下。单包的时候还好说,最近遇到很多分包的情况。差点累死。然后写了这个聚合工具。介绍py2_wxapp_V1.1版本...
可信执行环境之AMD内存加密技术概述
阅读: 23一、引言可信执行环境(Trusted Execution Environment,下称TEE)是目前主流隐私计算技术之一,其通过软硬件方法在中央处理器中构建一个安全的区域,保证其内部加载的...
DASCTF X GFCTF 2022十月挑战赛 cuteRE WriteUp
本文为看雪论坛优秀文章看雪论坛作者ID:HU_Moon记录一下自己的做题记录,主要是利用动态分析的方式,获取关键数据信息。一信息搜集64位程序,未加壳。使用IDA寻找程序主函数。程序的main函数主要...
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
FIN7利用Windows 11的发布进行攻击
FIN7这个金融网络犯罪团伙又回来了,他们利用以新版本的Windows为主题的Word文档进行攻击,其中还附加了恶意的javascript脚本。安全人员观察到该团伙在最近的一次攻击活动中,利用了六个不...
十二年前的漏洞——对某旺控件栈溢出漏洞的学习
十二年前的漏洞——对某旺控件栈溢出漏洞的学习0x01、前言如果单从挖掘角度来看,站在巨人的肩膀上,这个漏洞的发现难度并不算高可还是值得学习一番话不多说,开始学习准备环境:阿里旺旺6.50.00C、wi...