Aggregator

Tricky Trickbot Runs Campaigns Without Redirection

5 years 6 months ago

Known for redirection attacks, recent Trickbot banking trojan campaigns use server-side injection and target fewer victims.

玩转ysoserial-CommonsCollection的七种利用方式分析

Fintech安全之路

5 years 6 months ago

CommonsCollection在java反序列化的源流中已经存在了4年多了，关于其中的分析也是层出不穷，本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多种利用手段，从中探讨一下漏洞的思路。

Hook Java API以获得MD5计算前数据 - luoyesiqiu

博客园_luoyesiqiu

5 years 6 months ago

介绍 MD5消息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。[1] 有些人把MD5列为加密算法，这其实是不正确的，因为MD5计算本身就是不可逆的

luoyesiqiu

古典《跃迁》摘抄分享

5 years 6 months ago

认知刷新，方法更新与微调。

做好特定领域者

懒人在思考

5 years 6 months ago

这就是我的世界观，无论是个人发展，还是做一番事业。

花式栈溢出学习

Hurricane618(风之栖息地)

5 years 6 months ago

继续进行着栈溢出的练习，这次是参考了ctf-wiki上面的演示题目，在复现过程中的一些记录。

over

安恒月赛的题目，

hurricane618

OpenSSL security releases do not require Node.js security releases

Node.js Blog: Vulnerability Reports

5 years 6 months ago

CVE-2019-0708：RDP终极EXP复现 - PaperPen

博客园_PaperPen's Blog

5 years 6 months ago

每次复现都会遇到各种各样的问题，这次也不例外，经过多次尝试才复现成功

PaperPen

我常用的一些安全学术资源

薇拉vera(左左薇拉)

5 years 6 months ago

欢迎大家在评论区补充~ ——

我常用的一些安全学术资源

薇拉vera(左左薇拉)

5 years 6 months ago

欢迎大家在评论区补充~ ——

Cryptocurrency Hacks 2019

5 years 6 months ago

Attacks against exchanges, exit scams and nation-state threats mean that cryptocurrencies retain their Wild West character in 2019.

Bytectf 2019 web partial wp

xmsec(陌小生)

5 years 6 months ago

Bytectf 2019

题目感觉质量都还可以（菜，然而并没有做出来几个 web 题，磕安卓逆向磕了好久，花了很多时间，不过终于缕

xmsec

上一代程序员坚守的东西已在慢慢消失...中...

5 years 6 months ago

今天开一个装13的话题~

移动基带安全研究系列文章之概念与系统篇

vessial的安全TrashCan

5 years 6 months ago

移动基带安全研究系列文章概念和系统篇背景随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而

移动基带安全研究系列文章之概念与系统篇

vessial的安全TrashCan

5 years 6 months ago

移动基带安全研究系列文章概念和系统篇背景随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而

移动基带安全研究系列文章之概念与系统篇

vessial的安全TrashCan

5 years 6 months ago

移动基带安全研究系列文章概念和系统篇背景随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而

移动基带安全研究系列文章之概念与系统篇

vessial的安全TrashCan

5 years 6 months ago

移动基带安全研究系列文章概念和系统篇背景随着5G大浪潮的推进，未来万物互联将会有极大的井喷爆发的可能，而

GCSB welcomes Inspector-General’s Report

Government Communications Security Bureau

5 years 6 months ago

如何去设计和开发Anglerfish蜜罐

5 years 6 months ago

去年，我在360Netlab沙龙和ISC2018上分享了《通过Anglerfish蜜罐发现未知的恶意软件威胁》这个议题，会后有跟一些听众简单交流，但我觉得还不够。我还需要写一篇文章来描述下Anglerfish蜜罐的一些核心思路和技术。

如何去设计和开发Anglerfish蜜罐

5 years 6 months ago

去年，我在360Netlab沙龙和ISC2018上分享了《通过Anglerfish蜜罐发现未知的恶意软件威胁》这个议题，会后有跟一些听众简单交流，但我觉得还不够。我还需要写一篇文章来描述下Anglerfish蜜罐的一些核心思路和技术。