全部 - 热门的文章 - 第15页 - 奇安信攻防社区

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在...

1
0
solar专业应急响应团队
发布于 2024-12-12 10:00:01
阅读 ( 1692 )

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛，WEB一共两题这个题目代码并不多但是考察点很创新，并且涉及了从没出现过的Pyramid框架下内存马，线下时间紧张最后20分钟才调试出来，特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

0
1
Bear001
发布于 2024-12-10 09:36:25
阅读 ( 1686 )

2024 Blue Water CTF - The Great Escape

2024 Blue Water CTF - pwn关于qemu逃逸的，The Great Escape，主要是解压的数据可以自己构造

0
0
看星猩的柴狗
发布于 2024-10-23 09:00:01
阅读 ( 1680 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

0
0
Dusky
发布于 2024-11-12 09:00:00
阅读 ( 1676 )

如何通过利用源 IP、IDOR 和信息泄露漏洞绕过 WAF 来发现 SQL 注入漏洞（翻译转载）

在本文中，我将通过一次对斯里兰卡当地最大的供电局网站中的实战SQL注入挖掘分享如何通过利用源IP、IDOR和信息泄露漏洞绕过WAF来发现SQL注入漏洞

2
6
Gus616
发布于 2025-02-21 09:00:02
阅读 ( 1653 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

0
1
_ZER0_
发布于 2024-11-13 09:00:00
阅读 ( 1651 )

小程序渗透记录通过细节挖掘漏洞的艺术

近期挖掘的几个有意思的支付漏洞逻辑漏洞,记录一下。希望能对师傅们有一点点的思路帮助，欢迎指正及交流学习！

9
16
一天要喝八杯水
发布于 2025-03-27 09:00:00
阅读 ( 1650 )

从EDR特性出发到对抗EDR

大家可能都了解``EDR``的一些特性，包括一些内存扫描，用户态挂钩，调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。

1
2
南陈
发布于 2025-02-24 09:34:44
阅读 ( 1616 )

【2024补天白帽城市沙龙-广州站】蓝牙漏洞敞开大门：无需密码的致命安全隐患

演讲议题：蓝牙漏洞敞开大门：无需密码的致命安全隐患

1
0
奇安信攻防社区
发布于 2024-11-28 18:21:29
阅读 ( 1616 )

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

1
0
Heihu577
发布于 2025-01-20 09:00:00
阅读 ( 1614 )

【2024补天白帽黑客大会】破解人工智能“科林格里奇困境"安全赋能新质生产力发展

演讲议题：破解人工智能“科林格里奇困境"安全赋能新质生产力发展

1
1
奇安信攻防社区
发布于 2024-10-28 10:46:59
阅读 ( 1591 )

一个可以免杀国内主流杀软的恶意样本分析

本文细探讨了一种能够免杀国内所有杀软的恶意程序及其取证过程，全程取证过程在vmware虚拟机里进行并隔离断网

2
0
cike_y
发布于 2025-01-08 09:30:01
阅读 ( 1578 )

Pipe管道利用

关于Pipe管道的安全技术分享

1
0
ZeroPointZero安全团队
发布于 2025-01-16 09:30:00
阅读 ( 1577 )

议题解读：How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024

议题介绍了一种新颖的 Linux 内核栈缓冲区越界写漏洞利用技巧，结合了内核栈分配机制和 ebpf 实现任意地址写修改 modprobe_path 完成利用。漏洞分析漏洞代码： nla_parse_nested 解析用户态...

0
0
hac425
发布于 2024-12-13 10:16:35
阅读 ( 1574 )

基于ptrace的沙箱绕过

本文记录复现羊城杯hard-sandbox这道题的过程，并在途中学习了基于ptrace的沙箱绕过

0
0
_ZER0_
发布于 2024-12-04 10:00:01
阅读 ( 1548 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

0
1
_ZER0_
发布于 2024-11-21 09:00:00
阅读 ( 1542 )

安全开发原则与编码规范

本文从安全编码原则为出发点，为需求分析、设计、安全开发编码提供参照。

3
0
huyifu
发布于 2025-01-13 09:00:01
阅读 ( 1534 )

【2024补天白帽黑客年度盛典】Windows服务进程漏洞挖掘

演讲议题：Windows服务进程漏洞挖掘

1
0
奇安信攻防社区
发布于 2024-12-25 17:39:57
阅读 ( 1531 )

【2024补天白帽城市沙龙-广州站】大模型Cos 与越狱框架探索

演讲议题：大模型Cos 与越狱框架探索

1
0
奇安信攻防社区
发布于 2024-11-28 18:19:30
阅读 ( 1529 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解，同时复现了两个经典的CTF中的qemu逃逸的题目，详细记录了复现的过程，希望对你学习qemu逃逸有所帮助

0
1
_ZER0_
发布于 2024-12-05 09:36:56
阅读 ( 1528 )