奇安信攻防社区
麦当当
Azd
小程序sign逆向和渗透两种思路,总有一款适合你
解开微信devtools进行debug获取加密逻辑和还原js后硬逆,两种思路各有利弊
- 3
- 4
- 小惜渗透
- 发布于 2024-10-18 09:00:02
- 阅读 ( 1793 )
小惜渗透
顺丰安全应急响应中心
KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现
一直对虚拟化技术比较感兴趣,前段时间尝试了qemu逃逸和vmware逃逸的例题,这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目,来了兴趣,但个人接触CTF时间还不到1年,思路方面还是受阻了很多,当时就把相关KVM和VMX源码大致逻辑看了看,赛后找shellphish团队要了一份wp来学习,在此写下复现记录
- 2
- 1
- 看星猩的柴狗
- 发布于 2024-08-29 09:00:02
- 阅读 ( 1762 )
【2024补天白帽黑客大会】从闪电战到持久战:实战演习中的攻防策略演变与战术升级
演讲议题:从闪电战到持久战:实战演习中的攻防策略演变与战术升级
- 1
- 5
- 奇安信攻防社区
- 发布于 2024-10-25 12:00:02
- 阅读 ( 1749 )
CorCTF 2024 Rev DigestMe
本题为一个CorCTF中的digestme题目的wp,这是一个自制的特殊VM逆向,整个逆向过程一波三折,最后还需要用到Cuda来完成最后的收尾,也还算有趣
- 0
- 0
- l1nk
- 发布于 2024-08-16 09:00:02
- 阅读 ( 1713 )
浅谈如何让钓鱼攻击无所遁形
一年一度的大型活动还在进行中,想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击,让钓鱼攻击无所遁形。
- 2
- 3
- 昨天
- 发布于 2024-09-10 09:00:01
- 阅读 ( 1698 )
Solon框架注入内存马
Solon是Java “新的”应用开发框架,类似Spring boot ,号称Java “纯血国产”应用开发框架
- 2
- 1
- Stree
- 发布于 2024-09-05 09:00:01
- 阅读 ( 1599 )
Stree
记录自己的第一次红队钓鱼样本分析
HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的比较哆嗦。
- 2
- 2
- yinsel
- 发布于 2024-09-14 09:00:01
- 阅读 ( 1553 )
stoocea
对抗样本生成技术分析与实现1
当我们提及人工智能,脑海中首先浮现的可能是自动驾驶汽车、智能家居、智能语音助手等前沿科技。然而,在这些光鲜亮丽的背后,隐藏着一个对人工智能系统构成严峻挑战的存在——对抗样本。
- 0
- 0
- elwood1916
- 发布于 2024-09-14 10:00:01
- 阅读 ( 1506 )
威胁行为者利用GeoServer漏洞CVE-2024-36401
GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。它是开放地理空间联盟(OGC)Web Feature Service(WFS)和Web Coverage Service(WCS)标准的参考实现。
- 0
- 0
- csallin
- 发布于 2024-09-27 10:00:00
- 阅读 ( 1486 )
csallin
JDK高版本下的JNDI利用以及一些补充
某次行动的时候遇到了jolokia的JNDI注入利用,由于诸多原因需要更稳定的shell,所以考虑JNDI打入内存马,但是遇到了瓶颈。现在准备进一步学习,争取能够实现这个通过JNDI打入内存马的功能。
- 2
- 1
- stoocea
- 发布于 2024-09-30 09:00:02
- 阅读 ( 1474 )
记一次hvv中供应链拿靶标的代码审计过程
某地市级hvv,某下级单位研究院官网使用了这套cms,通过供应链拿到源码,并开始了thinkphp3.2.3审计过程。
- 1
- 5
- 律师
- 发布于 2024-11-15 09:00:02
- 阅读 ( 1468 )
深入探究agent内存马攻击原理
agent内存马的本质就是通过agentmain方法,修改正在运行的Java类,在其中插入恶意直接码,从而达到命令执行。
- 2
- 2
- Elite
- 发布于 2024-09-27 09:00:00
- 阅读 ( 1416 )
Elite