完成了 Day 27 的初始立足點獲取,我已經在靶機系統內取得了一個低權限的 Shell。然而,我們的目標是 root 權限。提權(Privilege Esca...
昨天,我們完成了 Wazuh 的學習,了解了主機端(Agent)如何收集日誌和警報。今天,我將我的視角提升到 安全監控的頂層:SIEM (Security In...
回聲隱寫術(Echo Hiding Steganography)
介紹
回聲隱寫術(Echo Hiding)是一種音訊隱寫技術,透過在音訊訊號中嵌入極微弱的「回...
Why — 為什麼想要寫這文章?
背景痛點
資安事件層出不窮,從社交工程、勒索病毒到供應鏈攻擊。
安全人員常常疲於奔命,工具很多但零散,資訊爆炸卻缺乏整合。...
本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
picoCTF - MSB
今天要介紹的是 picoCTF 的 medium 題 MSB,本題敘述如下。
This image passes LSB stat...