渗透测试实战-Raven:1靶机入侵 AnQuanKeInfo

渗透测试实战-Raven:1靶机入侵

前言
大家好!爱写靶机渗透文章的我又来了,该靶机被设计者定义为初级-中级,最后小弟完成整个渗透的时候也的确是比较简单的;但是中间设计者设计了一个坑,小弟在那里被
Linux PWN从入门到熟练 AnQuanKeInfo

Linux PWN从入门到熟练

最近在复习pwn的一些知识。主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成
“乱世”木马家族分析报告 AnQuanKeInfo

“乱世”木马家族分析报告

一、前言
“乱世”木马家族的命名来源于木马母体程序包含的“乱世英雄”、“乱世权限”等特殊关键字,该家族的木马形态变化多端、作案手法专业娴熟,从今年起开始大肆地在
ATM攻击和场景分析(上) AnQuanKeInfo

ATM攻击和场景分析(上)

ATM工作原理
在分析攻击场景之前,我们先了解下什么是ATM以及攻击者对那些部件感兴趣。
ATM包含两个主要的部分:cabinet(柜子)和safe(安全部分)
F5 - 2018钓鱼欺诈报告 AnQuanKeInfo

F5 - 2018钓鱼欺诈报告

执行摘要
一年前的2017年11月,F5实验室发布了关于网络钓鱼的秘密及如何阻止它的指导性报告。一年之后,钓鱼攻击毫无意外地继续保持着顶级攻击向量的地位,并且在
当中国剩余定理邂逅RSA AnQuanKeInfo

当中国剩余定理邂逅RSA

前言
实在不知道起什么标题,于是滑稽了一波。写这篇文章的起源是2018高校网络信息安全管理运维挑战赛的一道RSA题目,借此机会,将中国剩余定理与RSA的结合研究