Still Shines.

Still Shines.

繁星一样多的可能

Vulnhub渗透笔记之Node:1

在漫长的拖延和犹豫之后,终于打算向vulnhub“下手”了,很早就打算把vulnhub上的题刷一遍。Vulnhub确实是一个非常不错的网站,上面的靶机都是非常值得探索的。然后对于渗透测试来讲,个人感觉动手实践才是快速提高的最有效的方法,之前的阶段一直停留在理论学习,所以今后还是要多动手操作呀。接下来开始进入正题:本次记录的是对vulnhub上的node1虚拟机的渗透过程。

浅谈密码学中的数学基础

  密码学研究的是一种将信息隐藏的方法。在双方信息交互中,如果不想自己信息中的内容被其他任何无关的人看到,那就必须使用密码进行加密。密码学是用来保证信息安全的一种必要的手段,可以这样说,没有密码学的存在,信息安全也就成了空谈。

Linux后门检测与系统恢复

小白是某公司的Linux系统管理员。某天小白突然觉得公司的机器存在异常,并经常有被人监控的感觉。于是他通过分析日志、监控网络通信等手段发现该系统有很大的可能被黑客入侵并留了rootkit后门。

恶意代码发展简史

1977年夏天,作家托马斯•捷•瑞安出版了一本名为《P-1的春天》的科幻小说,作者在书中描写了一种可以在计算机中互相传染的病毒,这种病毒最后控制了 7,000 台计算机,造成了一场灾难。这本书曾在美国一度畅销,但在当时的人们看来,都觉得书中所写的事情是几十年甚至是几百年后都不会发生的。然而就在几年后,虚拟科幻小说世界中的东西,竟然真的成为了现实中电脑使用者的噩梦。

所以你想成为黑客?

本文翻译自一个大神的博客:So you want to be a Hacker? (真心推荐! orz)

最近,我读到很多关于参与“信息安全”比赛的问题,还有文章和一般性讨论,在我看来,其中存在着不少使人误导的信息。这个结论可能有点苛刻,我确信他们是出于善意的目的,甚至这些建议也能起到帮助作用(没有一个标准适合所有建议),但我想我还是把自己的想法写出来,希望能帮助新开始学习黑客的人走得更远。

社会工程学攻击之网站钓鱼

  网络给了我们方便的同时,但也并不总是那么美好。还记得邀请苍蝇到它的客厅做客的蜘蛛吗?还记得帮助蝎子渡河的乌龟吗?这些故事都包含了猎物的天真和猎手的肮脏。互联网也是如此,其中中充斥着诱惑的陷阱、阴暗的角落、恶意的行为。网站钓鱼就是其中的一种。

汇编实验(一)
分析一个奇怪的程序程序源码如下: 1234567891011121314151617181920212223242526assume cs:codesgcodesg segment mov ax,4c00h int 21h start: mov ax,0 s: nop nop mov di,offset s mov si,offset s2 mov ax,cs:[si] mov cs:[di],ax s0: jmp short s s1: mov ax,0 int 21h mov ax,0 s2: jmp short s1 nop codesg en...
隐写术之LSB隐写

在刚刚过去的网鼎杯第一场比赛中,做到了一道杂项题是关于lsb隐写的。LSB全称为 least significant bit,是最低有效位的意思。Lsb图片隐写是基于lsb算法的一种图片隐写术,以下统称为lsb隐写,这是一种常见的信息隐藏方法。当然关于图像的隐写的方法有很多,统称为隐写术,以后会写一篇总结这类隐写的文章。这里只把lsb隐写单独拿出来分析,因为lsb隐写很实用,算法简单,能存储的信息量也大,更何况是CTF比赛中的常客。还有一个原因是最近本人做的不少杂项题的坑都踩在了lsb隐写上(是我太菜了,大神莫笑。),所以发誓一定要把这类题搞清楚。

一次恶意PHP脚本初探

这是一篇前段时间写的文章,现在归整到这个博客中,那个时候刚学网络安全不久。当时遇到这个木马也是极其偶然,就当做兴趣进行分析,搞了差不多有一天半的时间,期间收获颇多,果然实践中才是出真知啊。