2025年11月1日
SPF Pro 初学者教程 – 移动取证(分步指南)
摘要: SPF Pro 初学者教程 – 移动取证(分步指南)在深入移动取证实践之前,我们首先要做好一个准备,那就是了解专业移动取证工具的应用。今天,我们将在几分钟内带您了解 SalvationDATA 最具行业级别的移动取证工具SPF Pro(智能手机取证系统专业版)的基本实践。遵循今天的说明后,您肯定能够 阅读全文
posted @ 2025-11-01 22:46 渗透测试中心 阅读(72) 评论(0) 推荐(0)
Magnet AXIOM取证工具安装和使用教程
摘要: 1.Magnet AXIOM取证工具介绍:MAGNET AXIOM是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件,其高级解析和数据挖掘技术可以从每个数据源中获得了最多的证据,以清晰、直观的方式呈现,并易于报告结果。此外,通过关联分析、时间线和Magnet.AI人工智能等 阅读全文
posted @ 2025-11-01 22:46 渗透测试中心 阅读(215) 评论(0) 推荐(0)
2025年10月13日
IDA9.0中文版与相关插件安装详细教程
摘要: 一、安装IDA9.0中文版前提是需要安装插件中的 python包:python-3.11.9-amd64.exe然后再安装IDA Professional 9.0中文版二、IDA插件安装1.IDA Feeds插件安装进入idalib目录,然后使用以下命令进行安装:pip install ../ida 阅读全文
posted @ 2025-10-13 10:11 渗透测试中心 阅读(2673) 评论(0) 推荐(1)
2025年9月13日
铸网-2025”山东省工业互联网网络安全职业技能竞赛wp(职工组)
摘要: ICS失窃的工艺下载后test.PCZ文件,需要使用力控软件打开。但电脑没有安装这个软件,尝试把后缀名改为.zip,解压后直接搜索flag文本:成功在文件中找到flag:flag{D076-4D7E-92AC-A05ACB788292}。工控协议分析WireShark打开分析,追踪TCP流,flag 阅读全文
posted @ 2025-09-13 23:14 渗透测试中心 阅读(222) 评论(0) 推荐(0)
2025江苏省第三届数据安全技术应用职业技能竞赛初赛WP
摘要: 数据安全1. ds_re_j02解密,第八行的第二列数据是 flag 打开文件后发现所有内容均为编码后的信息,经过仔细观察,发现这些编码字符仅由 A-Z和 2-7组成,由此推测可能是 Base32 编码,于是尝试使用 Base32 进行解码,果然成功还原出可读内容,其中第二列信息即为 flag。2. 阅读全文
posted @ 2025-09-13 23:14 渗透测试中心 阅读(548) 评论(0) 推荐(0)
2025浙江省信息通信业职业技能竞赛-数据安全管理员竞赛-决赛wp
摘要: 通信证-签到flag{data_security_is_very_interesting}数据加密与解密-KeekKey题目描述:在数据安全领域,弱密钥和不安全的加密方式如同数字世界的 "隐形杀手",可能引发严重安全漏洞,威胁个人、企业甚至国家网络安全。如金融交易系统使用弱密钥,会被黑客暴力破解篡改 阅读全文
posted @ 2025-09-13 23:13 渗透测试中心 阅读(181) 评论(0) 推荐(0)
2025年浙江省信息通信业职业技能竞赛-数据安全管理员竞赛-初赛WriteUp
摘要: 数据传输-网恋需谨慎:你是一个管理员,在一个名为orwell.freenode.net的服务器上结识了用户RiotCard85,RiotCard85主动联系了你,询问近况并提到他最近在做一个项目想让你看看。项目中隐藏了一些有趣的信息和内容,不幸的是黑客截获了你们的的网恋聊天记录,请分析找出RiotC 阅读全文
posted @ 2025-09-13 23:12 渗透测试中心 阅读(144) 评论(0) 推荐(0)
2025第三届“陇剑杯”网络安全大赛初赛-夺旗闯关赛wp
摘要: 应急 应急响应siem百度网盘:通过网盘分享的文件:siem-加密.rar链接: https://pan.baidu.com/s/1wtfdSY2hThOAzVRGr9jwcg 提取码: e86t 解压密码:x2p1nsWFG4KfXp5BXegb题目描述:题目描述在比赛过程中变了一次,具体如下:初 阅读全文
posted @ 2025-09-13 21:10 渗透测试中心 阅读(1073) 评论(2) 推荐(0)
2025年9月9日
渗透测试靶场集合
摘要: 0x01 靶场类别搭建的基础环境一般可分成三类。1、给了源代码,需要自己动手搭建的环境,有源码也可以通过 docker 搭建环境,通过 Dockerfile 去构建,上传至 dockerhub 可重复使用,java 和 php 的构建比较简单,而 asp/x 用 docker 构建就比较少了,除了 阅读全文
posted @ 2025-09-09 11:17 渗透测试中心 阅读(864) 评论(0) 推荐(0)
2025年5月26日
若依(RuoYi)框架漏洞总结
摘要: 0x00 前言当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。简介Ruoyi(若依) 阅读全文
posted @ 2025-05-26 10:25 渗透测试中心 阅读(14302) 评论(0) 推荐(0)
下一页