论datasheet的重要性

本文来源:论datasheet的重要性原创：合天智汇0x01前言玩IoT安全的小伙伴必不可少的一项技能就是查datasheet，配合IDA等调试器的分析，本文以STM32F405BootLoader为...

访客 2019-05-10 116 #合天智汇

无文件攻击的各种姿势

本文来源:无文件攻击的各种姿势原创：合天智汇0x01很多应急响应行动中都会出现这样的场景：客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象，但是使用杀软查杀却没有发现磁盘上有恶意文件...

访客 2019-05-09 189 #合天智汇

DDCTF2019两个逆向writeup

本文来源:DDCTF2019两个逆向writeup原创：合天智汇01Confused首先参考链接 https://www.52pojie.cn/forum.php?mod=viewthreadelse...

访客 2019-05-08 167 #合天智汇

跟着玄武大佬学NTLM relay攻防

本文来源:跟着玄武大佬学NTLM relay攻防原创：合天智汇0X01偶然间看到了玄武实验室在2018Zero Nights会议上的分享的议题《NtlmRelay Reloaded: Attack m...

访客 2019-05-07 132 #合天智汇

Linux安全加固

本文来源:Linux安全加固原创： kid 合天智汇上次整理了 基于等保三级的win server 2012的加固方案（Windows安全加固）这次是基于等保三级的Linux方案众所周知，Linux有...

访客 2019-05-06 83 #合天智汇

最全的PHP反序列化漏洞的理解和应用

本文来源:最全的PHP反序列化漏洞的理解和应用原创： f1r3K0 合天智汇 php反序列化漏洞，又叫php对象注入漏洞，是一种常见的漏洞，在我们进行代码审计以及CTF中经常能够遇到。01学习前最好提...

访客 2019-05-05 107 #合天智汇

0基础入门网安，应该做哪些准备？

本文来源:0基础入门网安，应该做哪些准备？原创： 合天网安公开课 合天智汇                                                               ...

访客 2019-04-30 156 #合天智汇

Windows安全加固

本文来源:Windows安全加固原创： kid 合天智汇Windowsserver 2008 将于2020年1月14日停止支持服务，所以在许多zf机构在入云的时候，云服务商都会建议，比如首信云，就会建...

访客 2019-04-25 131 #合天智汇

看萌新如何分析一款开源工具

本文来源:看萌新如何分析一款开源工具原创： 萌新 合天智汇 0x01最近发现老师傅发了一篇介绍宏病毒检测的文章，跃跃欲试，也来照猫画虎地分析一把。0x02先介绍下什么是宏病毒。现在的大部分文字处理程序...

访客 2019-04-24 113 #合天智汇

深入PHP源代码解决实际问题

本文来源:深入PHP源代码解决实际问题0x1 PaddingOracle Attack 原理剖析（一）PaddingOracle AttackPadding OracleAttack是在Eurocry...

访客 2019-04-19 139 #合天智汇