论datasheet的重要性

本文来源:论datasheet的重要性原创：合天智汇0x01前言玩IoT安全的小伙伴必不可少的一项技能就是查datasheet，配合IDA等调试器的分析，本文以STM32F405BootLoader为例，简单的介绍了相关的分析流程。0x02准备工作分析STM32F405的BootLoader，需要d...

• 
• 
• 

查看全文 freebuf 2019-05-10 0 合天智汇

无文件攻击的各种姿势

本文来源:无文件攻击的各种姿势原创：合天智汇0x01很多应急响应行动中都会出现这样的场景：客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象，但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。“无文件攻击”这个名词伴随“APT攻击”的慢慢火热而进入了人们的视野。APT...

• 
• 
• 

查看全文 freebuf 2019-05-09 0 合天智汇

DDCTF2019两个逆向writeup

本文来源:DDCTF2019两个逆向writeup原创：合天智汇01Confused首先参考链接https://www.52pojie.cn/forum.php?mod=viewthreadelseobjc_msgSend(v17,"onFailed");跟进去以后发现__int64...

• 
• 
• 

查看全文 freebuf 2019-05-08 0 合天智汇

跟着玄武大佬学NTLM relay攻防

本文来源:跟着玄武大佬学NTLMrelay攻防原创：合天智汇0X01偶然间看到了玄武实验室在2018ZeroNights会议上的分享的议题《NtlmRelayReloaded:Attackmethodsyoudonotknow》，身边也恰巧有大佬解读，于是在小本本下记下，整理后发出来...

• 
• 
• 

查看全文 freebuf 2019-05-07 0 合天智汇

Linux安全加固

本文来源:Linux安全加固原创： kid 合天智汇上次整理了基于等保三级的winserver2012的加固方案（Windows安全加固）这次是基于等保三级的Linux方案众所周知，Linux有很多版本，就目前我看到的，大部分用的是centos6.5到7其次是Ubuntu16.5和14等命令...

网络安全培训

查看全文 freebuf 2019-05-06 0 合天智汇

最全的PHP反序列化漏洞的理解和应用

本文来源:最全的PHP反序列化漏洞的理解和应用原创： f1r3K0 合天智汇 php反序列化漏洞，又叫php对象注入漏洞，是一种常见的漏洞，在我们进行代码审计以及CTF中经常能够遇到。01学习前最好提前掌握的知识PHP类与对象（https://www.php.net/manual/zh/langua...

• 
• 
• 

查看全文 freebuf 2019-05-05 0 合天智汇

0基础入门网安，应该做哪些准备？

本文来源:0基础入门网安，应该做哪些准备？原创： 合天网安公开课 合天智汇                                                      Metas...

网络安全培训

查看全文 freebuf 2019-04-30 0 合天智汇

Windows安全加固

本文来源:Windows安全加固原创： kid 合天智汇Windowsserver2008将于2020年1月14日停止支持服务，所以在许多zf机构在入云的时候，云服务商都会建议，比如首信云，就会建议安装或者默认安装Windowsserver2012.在工作内，基于云安全的工作内容，抽空也整理了...

• 
• 
• 

查看全文 freebuf 2019-04-25 0 合天智汇

看萌新如何分析一款开源工具

本文来源:看萌新如何分析一款开源工具原创： 萌新 合天智汇 0x01最近发现老师傅发了一篇介绍宏病毒检测的文章，跃跃欲试，也来照猫画虎地分析一把。0x02先介绍下什么是宏病毒。现在的大部分文字处理程序，电子表格和数据库都包含功能强大的程序语言，允许在文档中使用命令序列。这些命令序列或小程序就被叫做宏...

• 
• 
• 

查看全文 freebuf 2019-04-24 0 合天智汇

深入PHP源代码解决实际问题

本文来源:深入PHP源代码解决实际问题0x1PaddingOracleAttack原理剖析（一）PaddingOracleAttackPaddingOracleAttack是在Eurocrypt2002大会上，Vaudenay所介绍的一种针对CBC模式的攻击方法。它可以在不知道密钥的情况下...

• 
• 
• 

查看全文 freebuf 2019-04-19 0 合天智汇