关于DNS重绑定攻击的思考

浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取...

2019年04月02日0 评论

CrySiS勒索病毒浅析

最近处理了一次勒索病毒事件,是一次针对某基础设施的攻击,导致文件被加密,加密后文件后缀为.adobe。经过确认发现为CrySiS勒索病毒最新变种。CryS...

2018年12月03日0 评论

CVE-2018-4407缓冲区溢出导致内核崩溃漏洞分析

CVE-1028-4407是XNU操作系统内核中发现的堆缓冲区溢出漏洞,攻击者只要与受害者处于同一网络,无需任何用户交互,通过发送恶意数据包导致Mac或i...

2018年11月01日0 评论

网鼎杯(互联网企业场WP)

毕业之后打的第一场CTF,互联网企业场可以说是神仙打架,总体上来说还是被师傅们按在地上摩擦了,被虐的无话可说.....

2018年09月02日0 评论

Windows 执行下载命令

场景需求• 允许执行任意代码• 支持尽可能多的Microsoft标准代码库• 支持从远程服务器下载Payload

2018年01月10日0 评论