版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
2025数证杯-初赛Writeup详细版(APK+移动终端分析)
网络安全文章
2025数证杯-初赛Writeup详细版(APK+移动终端分析)
文章总结: 本文复盘2025数证杯初赛,涵盖APK逆向与移动终端取证。APK部分通过脱壳及FridaHook获取敏感信息并破解哈希;移动端涉及微信数据提取、图片
网络安全文章
Grist-Core严重漏洞允许通过电子表格公式进行远程代码执行攻击
文章总结: Grist-Core存在严重漏洞CVE-2026-24002,攻击者可利用Pyodide沙箱逃逸机制,通过恶意公式在服务器执行远程代码。漏洞源于Py
网络安全文章
CTFCrypto模块系列分享(三):异或加密实战!破解密码学万能钥匙
文章总结: 本文解析CTF中异或加密的实战技巧,阐述核心逻辑与可逆性。重点讲解固定密钥暴力破解与重复密钥汉明距离定位法,提供Python脚本。结合异或与Base
网络安全文章
伪造Clawbot的VSCode插件正在传播远控木马
文章总结: 近期发现冒充Clawbot的VSCode恶意插件,利用自动激活机制下载远控木马。攻击者通过远程配置下发合法的ScreenConnect工具连接恶意服
评论