文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-039(3-11)

    文章目录 一、3-11 二、答题步骤 1.base64 总结 ---- 一、3-11 文件:攻防世界下载对应文件 二、答题步骤 1.base64 下载题目得到一张图片,进行lsb隐写查看 发现

    50520编辑于 2021-12-03
  • 来自专栏FreeBuf

    攻防演练之给蓝队防守方的11个忠告

    看到FreeBuf正在搞攻防演练主题投稿活动,有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感,只能用于企业/单位内部汇报,不太方便在网上公开分享。 给蓝队防守方的11个忠告 1、运气第一,实力第二(手动狗头保命) 哪怕实力不强,运气好没被打破,轻轻松松取得令人羡慕的成绩;运气差,哪怕实力再强也有可能因为一个小错误而崩盘。 2、攻防演练再怎么重视也不为过 攻防演练是检验安全体系建设有效性的关键指标之一,就像前文说的“这是一次安全人员的大考”,因此在攻防演练考试之前安全部门需充分向上管理,强调“攻防演练”的重要性,借此尽可能多申请资源 11、利用情报提升威胁感知能力 在攻防演练场景,威胁情报可以作用于防护的多个环节。 如果企业缺乏相应的费用投入,那么在攻防演练期间也应掌握一些免费的威胁情报资源。斗象科技、微步在线等发力攻防演练的厂商,每年都会在攻防演练前发布一些列的漏洞合集,可供参考。

    1.4K20编辑于 2023-09-18
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-简单题-MISC-005(stegano)

    文章目录 一、stegano 二、答题步骤 1.打开pdf选中文字发现文字之外也能选择 2.将选中文本复制到txt中发现隐藏信息,ABAB 3.python脚本 总结 ---- 一、stegano 文件:下载文件拿到PDF 二、答题步骤 1.打开pdf选中文字发现文字之外也能选择 2.将选中文本复制到txt中发现隐藏信息,ABAB 将A 转换为 . 将B 转换为 - 3.python脚本 a = 'BABA BBB BA BBA ABA AB B AAB ABAA AB B AA BBB BA

    41220编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-023(reverseMe)

    文章目录 一、reverseMe 二、答题步骤 1.Photoshop 总结 ---- 一、reverseMe 文件:攻防世界下载对应文件 二、答题步骤 1.Photoshop 打开所给附件,是一张jpg

    38430编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-002(embarrass)

    文章目录 一、embarrass 二、答题步骤 1.搜索字符串 总结 ---- 一、embarrass 文件:攻防世界下载对应文件 二、答题步骤 1.搜索字符串 解法一:Wireshark搜索字符串

    33220编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-020(Ditf)

    文章目录 一、Ditf 二、答题步骤 1.binwalk 总结 ---- 一、Ditf 文件:攻防世界下载对应文件 二、答题步骤 1.binwalk 下载附件得到png图片,使用binwalk查看发现压缩包

    72620编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-简单题-MISC-002(pdf)

    使用金山毒霸的pdf工具打开,点击编辑图片把图片高度拉小得到flag{security_through_obscurity}

    24810编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-021(Banmabanma)

    文章目录 一、Banmabanma4 二、答题步骤 1.二维码 总结 ---- 一、Banmabanma4 文件:攻防世界下载对应文件 二、答题步骤 1.二维码 下载图片得到png图片 进行在线扫码

    56320编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-简单题-MISC-007(gif)

    文章目录 一、gif 二、答题步骤 1.打开题目下载发现是黑白图片 2.联想到0101二进制 总结 ---- 一、gif 文件:黑白图片 二、答题步骤 1.打开题目下载发现是黑白图片 2.联想到0101二进制 01100110 01101100 01100001 01100111 01111011 01000110 01110101 01001110 01011111 01100111 01101001 01000110 01111101 再写一段python脚本把二进制数转为字符 x=[0b0110

    49610编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-045(hong)

    文章目录 一、hong 二、答题步骤 1.foremost 总结 一、hong 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&nu

    67920编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-056(miscmisc)

    文章目录 一、miscmisc 二、答题步骤 1.Zip,HXD 2.明文攻击Advanced Zip Password Recover 3.StegSolve 总结 ---- 一、miscmisc

    56220编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-043(Cephalopod)

    文章目录 一、Cephalopod 二、答题步骤 1.winhex或Wireshark 2.tcpxtract 总结 ---- 一、Cephalopod 题目链接:https://adworld.x

    84520编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-022(easycap)

    文章目录 一、easycap 二、答题步骤 1.wireshark 总结 ---- 一、easycap 文件:攻防世界下载对应文件 二、答题步骤 1.wireshark 利用wireshark将数据包打开

    45320编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-038(打野)

    文章目录 一、打野 二、答题步骤 1.zsteg 总结 ---- 一、打野 文件:攻防世界下载对应文件 二、答题步骤 1.zsteg 下载文件看到一个图片:进行lsb隐写查询得到flag:qwxf{you_say_chick_beautiful

    50130编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-044(labour)

    116.9</ele> <name>WP10-J</name> </wpt> <wpt lat="39.20502" lon="31.92187"> <ele>797.8</ele> <name>WP11

    43420编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-047(low)

    文章目录 一、low 二、答题步骤 1.低位隐写 总结 一、low 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1

    89920编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-简单题-MISC-001(this is flag)

    文章目录 一、this is flag? 二、答题步骤 1.直接复制`flag{th1s_!s_a_d4m0_4la9}`提交 总结 ---- 一、this is flag? 文件:无 二、答题步骤 1.直接复制flag{th1s_!s_a_d4m0_4la9}提交 总结 这是送分题

    28410编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-进阶题-MISC-059(halo)

    文章目录 一、halo 二、答题步骤 1.base64和异或 总结 一、halo 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&n

    40110编辑于 2021-12-03
  • 来自专栏历史专栏

    【愚公系列】2021年11攻防世界-简单题-MISC-010(SimpleRAR)

    发现文件块开头不对将A8 3C 7A 修改为 A8 3C 74 后得到两个文件

    69320编辑于 2021-12-03
  • 来自专栏RASP社区

    攻防演练 | 攻防在即,RASP为上

    信息安全的关键因素是人,有人的地方就有江湖,江湖中避免不了攻防博弈,而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言,守护安全防线,确保数据不遗失是最终目的。 而且,攻防演练活动自兴起以来,越来越常态化。但是,每年的这个时刻,都是攻防双方激烈博弈、尤为紧张的时刻。 ,可谓是神经紧绷、夜晚失眠、饭菜不香,真希望攻防演练的活动抓紧结束,避免自身丢分,被吊打的很惨。 图片众所周知,在攻防中为了牢固防线安全运营团队会部署安全防护工具、制定安全解决方案对防线进行实施保护。 而且,RASP技术集合BAS技术可以在攻防演练活动中实现自动化检测,对安全威胁进行验证,确保安全链路完整。正因此,RASP技术可以更好的在攻防演练中发挥作用,确保防线安全,避免防守方丢分。​

    98730编辑于 2023-04-19
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券