https://2025lyhz.dasctf.com/compete/home/bb56efe917f044b
长三角地区准备找工作的安全牛马大学生可以关注一下,杭州市人社局搞的一个CTFx招聘会抽象活动
长三角地区准备找工作的安全牛马大学生可以关注一下,杭州市人社局搞的一个CTFx招聘会抽象活动
Dasctf
DASCTF竞赛报名
DASCTF网络安全竞赛报名平台
Forwarded from hackspace
Reverse engineering undocumented Windows Kernel features to work with the EDR
https://fluxsec.red/reverse-engineering-windows-11-kernel
https://fluxsec.red/reverse-engineering-windows-11-kernel
fluxsec.red
Reversing Undocumented Windows Kernel Features for EDR Integration
Discover how to reverse engineer Windows 11 kernel internals, identify undocumented features, and enable hidden telemetry for enhanced EDR visibility.
关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
不是,你都三角测量了就干个这?虽然有很合理的怀疑认为三角测量涉及到设备和人员范围远不止于此。
https://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA
不是,你都三角测量了就干个这?
https://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA
理解美亚想声明考点,但人设是不是有点OOC了,抛开喜欢近世代数的美工不说,密码学的焚诀是¥5木棍攻击是吧
https://mp.weixin.qq.com/s/ZTjl94GNtV38bMqp339GgA
……怀疑男子陈民浩以木棍袭击男子冯子超,导致冯子超头部受伤昏迷。冯子超已被送往医院救治,陈民浩则因涉嫌“伤人”罪被警方当场拘捕,被捕后一直保持缄默,拒绝交代案情细节。
进一步调查显示,两人冲突疑因女子梁燕玲而起。
男子……任职工程师。
男子……任职系统工程师。
女子……现为自由职业平面设计师。
三人均为密码学(Crypto)及隐写术(Stego)爱好者
https://mp.weixin.qq.com/s/ZTjl94GNtV38bMqp339GgA
Pseudorandom Thoughts
落地武汉初印象:讲真让现阶段的萝卜快跑和高德来开都比司机和运管更拟人,武汉站出来就是个,有大量神人司机需要神人运管来管,而神人运管管出更多神人司机,的死亡循环
落地Amoy初印象:机场出来看见网约车司机哭着跟交警吵架;哪怕网约车不停车进buffer和queue接客出来,停车场还要收司机三块钱,古人云,地方政治文明水平一到车站就能看出来,我看不无道理
💊6
都颁奖了,想来可以发了,看起来出题背后必有香港警察指导,确实专业。
题目故事是香港的两男一女打算发山寨币圈钱,男A和女A是同居情侣,家中有三星安卓机控制的智能家居。拿iPhone用whatsapp讨论,于是他们盯上了男A彼时当外包(帮建了个mail server)服务的甲方,借助甲方公司客户关系来scam捞钱。于是首先利用mail server(已知口令?)做了takedown,然后伪造邮件显得甲方ceo跟发币方谈好了。随后男A内网横向到群晖NAS任意读偷到了全局密码本。女A在笔记本上使用ceo照片做了deepfake视频告诉大家甲方公司准备发币,传到nas。男B接着用笔记本 邮件钓鱼发ceo,给ceo的笔记本种了木马。ceo笔记本有公司广告发布系统的权限,男B偷偷把山寨币广告发布出去。后面好像还有漏洞takedown官网服务器和污染公司chatbot服务器的部分,我来不及做了。
大的来了,客户受骗打款买寨币后,男B和女A似乎因为分赃问题开始吵架(被家里的扫地机器人SD卡记录了下来),女A戴着藏有钱包私钥的U盘被男B杀害,男B开车抛尸(疑似),仓皇搜索抛尸罪罚和逃离香港。男A发现自己个女友失踪咗,定是男B痛下杀手,遂拿木棍敲晕了男B,然后被抓。
男A和男B的部分剧情和手法我可能记混,反正剧情差不多是这个剧情。官网服务器和chatbot的部分也可能记混,因为是队友做的。加粗部分是证物和重要考点。
真实感小细节特别多,包括但不限于:
男A跟女A在WhatsApp调情,女A吐槽男A不做家务,男A发了扫地机器人扫全场的截图说扫得很干净
sd卡取证真的是找了个扫地机器人录下数个男女讨论和争执推搡的画面
WhatsApp除了主线以外确实取到了很多本港资讯频道
题目故事是香港的两男一女打算发山寨币圈钱,男A和女A是同居情侣,家中有三星安卓机控制的智能家居。拿iPhone用whatsapp讨论,于是他们盯上了男A彼时当外包(帮建了个mail server)服务的甲方,借助甲方公司客户关系来scam捞钱。于是首先利用mail server(已知口令?)做了takedown,然后伪造邮件显得甲方ceo跟发币方谈好了。随后男A内网横向到群晖NAS任意读偷到了全局密码本。女A在笔记本上使用ceo照片做了deepfake视频告诉大家甲方公司准备发币,传到nas。男B接着用笔记本 邮件钓鱼发ceo,给ceo的笔记本种了木马。ceo笔记本有公司广告发布系统的权限,男B偷偷把山寨币广告发布出去。后面好像还有漏洞takedown官网服务器和污染公司chatbot服务器的部分,我来不及做了。
大的来了,客户受骗打款买寨币后,男B和女A似乎因为分赃问题开始吵架(被家里的扫地机器人SD卡记录了下来),女A戴着藏有钱包私钥的U盘被男B杀害,男B开车抛尸(疑似),仓皇搜索抛尸罪罚和逃离香港。男A发现自己个女友失踪咗,定是男B痛下杀手,遂拿木棍敲晕了男B,然后被抓。
男A和男B的部分剧情和手法我可能记混,反正剧情差不多是这个剧情。官网服务器和chatbot的部分也可能记混,因为是队友做的。加粗部分是证物和重要考点。
真实感小细节特别多,包括但不限于:
男A跟女A在WhatsApp调情,女A吐槽男A不做家务,男A发了扫地机器人扫全场的截图说扫得很干净
sd卡取证真的是找了个扫地机器人录下数个男女讨论和争执推搡的画面
WhatsApp除了主线以外确实取到了很多本港资讯频道
🎉2💊1
Forwarded from Linux Kernel Security (Alexander Popov)
LinkPro: eBPF rootkit analysis
Théo Letailleur published an article with a detailed description of an eBPF rootkit that hides itself on the compromised system and activates its features upon receiving a "magic packet".
Théo Letailleur published an article with a detailed description of an eBPF rootkit that hides itself on the compromised system and activates its features upon receiving a "magic packet".
Synacktiv
LinkPro: eBPF rootkit analysis
Forwarded from vx-underground
I've stopped nearly 100% of cyber attacks using this 1 simple trick.
I open all ports on the computer. I never update the OS. I removed all passwords.
When hackers find the computer they say, "This has to be fake. No one is this vulnerable."
Then they turn around and LEAVE.
I open all ports on the computer. I never update the OS. I removed all passwords.
When hackers find the computer they say, "This has to be fake. No one is this vulnerable."
Then they turn around and LEAVE.
🎉1
《关于征集新一代公钥密码算法提案的通知》
哪位群友发力一下
https://www.niccs.org.cn/symmbzyjy/tzgg/pc/content/1976155884915003392/content_1976155884915003392.html
哪位群友发力一下
https://www.niccs.org.cn/symmbzyjy/tzgg/pc/content/1976155884915003392/content_1976155884915003392.html
🎉5