网鼎杯网络安全大赛部分Writeup第一场
一、 Misc1. 题目:签到解答:(1) 提示让关注公众号,关注后在公众号里边输入“青龙之站”之后如下图所示;(2) 回复1f5f2e进入下一关,如下图所示;…
- 0
- 0
- 黑客
- 发布于 2018-08-27 08:00
- 阅读 ( 885 )
黑客
Ridrelay:一种在Intranet上快速查找域用户名的工具
今天推出了一个名为Ridrlay的工具(@ skorov8),研究人员可以使用该工具枚举内部网络上的域用户名信息,只具有低级权限。 RidRelay操作机制 RidRelay集成了SMB Relay攻击技术。常见的lsarpc查...
- 0
- 0
- 黑客
- 发布于 2018-08-25 00:00
- 阅读 ( 3551 )
IDA F5 在 CTF逆向中的坑
在CTF逆向中有部分题目,只需要静态分析就可以得到答案。出题者为了增加难度,会利用IDA F5的bug,致使生成伪代码时出错,从而降低分析效率。现以上次比赛的cracking_game为例,讲解如何绕…
- 0
- 0
- 黑客
- 发布于 2018-08-24 08:00
- 阅读 ( 894 )
银石自动Disucz论坛扫描号码爆破用户密码工具1.21升级版定制爆破词典!
这个程序是由.NET框架编写的,XP需要安装.NET 1.Gid过滤用逗号(,)分隔 2.用户名文件由回车符分隔 3.如果从文件导入的用户名是乱码,请在用户名获取中将编码模式转换为另一个(UTF8orGBK)。...
- 0
- 0
- 黑客
- 发布于 2018-08-19 00:00
- 阅读 ( 7805 )
批量弱密码检查破解,完美支持SSH/FTP/MySQL/Oracle/SQLSer热等级
超弱密码检查器 简介: 该工具是用C#开发的。该工具目前支持SSH,FTP,MySQL,SQLServer,Oracle,MongoDB,PostgreSQL,POP3,SMTP,IMAP,Memcached,Redis,Telnet等服务的批量破解弱密码。...
- 0
- 0
- 黑客
- 发布于 2018-08-19 00:00
- 阅读 ( 4098 )
海外 | 2018年漏洞披露数量远远超过往年
根据Risk Based Security的最新报告,今年迄今披露的10,644个漏洞中,有近17%的是重大漏洞。对于那些希望通过补丁修补来避免系统缺陷的组织来说,这并不是个好消息。今天发布的Risk…
- 0
- 0
- 黑客
- 发布于 2018-08-18 08:00
- 阅读 ( 779 )
e 安在线说等保 | 定级与备案了解多少,才能放心迈出等级保护工作的第一步
各位看官周五好,今天是七夕,在这里e小安祝大家有情人终成眷属~~网络定级是等级保护工作的首要环节和关键环节,是开展网络备案、建设整改、等级测评、监督检查等工作的重要基础。信息系统定级工作应该按照“用户…
- 0
- 0
- 黑客
- 发布于 2018-08-17 08:00
- 阅读 ( 790 )
语音邮件故意破坏:在MICROSOFT EXCHANGE SERVER上执行远程执行代码
“非特权Exchange用户可以通过.NET BinaryFormatter反序列化漏洞在Exchange Server中以”NT AUTHORITY \ SYSTEM“运行任意代码。”它着实引起了我…
- 0
- 0
- 黑客
- 发布于 2018-08-15 08:00
- 阅读 ( 647 )
平安集团·信息安全运营中心招聘-SOC监控工程师
工作职责负责中国平安集团的信息安全事件监控和响应工作,对检测到的异常,能够根据异常的类型、严重程度,遵照事件处理流程,进行初步处理或协调跟进后线人员进行处理;岗位要求1.计算机、通信工程或相关专业本科…
- 0
- 0
- 黑客
- 发布于 2018-08-15 08:00
- 阅读 ( 698 )
平安集团·安全平台部招聘-高级安全系统运营工程师
工作职责1.负责自研安全系统的部署与发布、架构评审、系统监控,故障处理。2.负责elk、kafka、flink等常见开源产品的研究与运营3.负责日志的收集、处理、分析工作岗位要求1.本科及以上学历,3…
- 0
- 0
- 黑客
- 发布于 2018-08-15 08:00
- 阅读 ( 656 )
通付盾科技(苏州)诚邀安全人才加入
工作地点苏州工业园区东长路88号2.5产业园C2幢3F、4F招聘职位产品经理(网络安全)工作职责:1、负责公司产品及服务的产品文案编制及优化工作;2、负责公司产品竞品调研,产品规划设计工作;3、负责协…
- 0
- 0
- 黑客
- 发布于 2018-08-13 08:00
- 阅读 ( 673 )
[区块链安全]SIM token 自动化薅羊毛攻击还原
前几天启明星辰积极防御实验室分享了一篇 利用SIM token合约代码逻辑缺陷自动化薅羊毛的攻击事件,攻击者的思路很棒,对以太坊的一些原理理解非常深刻。同样启明星辰积极防御实验室的julao们的文章也…
- 0
- 0
- 黑客
- 发布于 2018-08-13 08:00
- 阅读 ( 645 )
Cisco VPN套件中过期的SSL证书将破坏网络配置
任何运行思科支持的虚拟专用网络(VPN)的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块(APIC-…
- 0
- 0
- 黑客
- 发布于 2018-08-10 08:00
- 阅读 ( 796 )
网络安全等级保护入门指南(一)
网络安全监管从严,等级保护倍受重视,但尽管如此,很多单位对于等级保护仍然一头雾水。什么是等级保护,如何开展相关工作,不按规定开展会有什么后果……这些并不是人人都了解。面对这么多等级保护的“门外汉”,e…
- 0
- 0
- 黑客
- 发布于 2018-08-10 08:00
- 阅读 ( 621 )
东方中安诚聘安全人才
信息安全技术经理 岗位职责1、负责组建并完善安全技术团队,进行团队管理和人才培训及考核;2、贯彻公司的信息安全战略,进行公司安全技术发展规划并推动实施;3、对公司产品的安全技术研究支持,包括…
- 0
- 0
- 黑客
- 发布于 2018-08-10 08:00
- 阅读 ( 709 )
