好家伙
CTF-pwn 技术总结(4)
从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等,这期我们正式进入堆入门的学习。
- 0
- 1
- awqhc
- 发布于 2022-02-16 09:42:22
- 阅读 ( 4758 )
awqhc
sp4c1ous
CobaltStrike逆向学习系列(6):Beacon sleep_mask 分析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 0
- 信安成长计划
- 发布于 2022-02-14 10:32:59
- 阅读 ( 4697 )
信安成长计划
zbzcms审计供新手学习
### 前言 也是源自于闲来无事 在之前逛cnvd的时候 发现的cms 然后下下来了一直没审 现在也是审了一下 cms也比较老了 有段时间没更新了 也没用很难 供新手学习(篇幅有点长) 下载地址...
- 5
- 2
- 永安寺
- 发布于 2022-02-14 09:52:48
- 阅读 ( 6086 )
dota_st
利用卷积神经网络与向量搜索引擎在web资产中推荐相似icon
目前市面上常见的资产搜索方式主要有语法检索、icon检索、批量检索。icon检索是一种基于图像特征提取和匹配的检索方式,通用实现方式是通过md5计算icon_hash,精确查询指定icon命中的资产。但想要根据指定icon,找到“图形相同大小不同”或“图形相似”的icon所命中的资产时,上述方法难免显得捉襟见肘。为了解决该问题,HUNTER平台在今年1月份推出了相似ICON功能。
- 1
- 0
- HUNTER网络空间测绘
- 发布于 2022-02-11 16:35:59
- 阅读 ( 6244 )
HUNTER网络空间测绘
训练验证码识别模型对抗登录验证码
在实际渗透场景中,不少业务站点的登录处都存在验证码,如果不是前端验证的验证码类型情况,就无法使用 burpsuite 爆破测试弱密码。而不少用于验证码识别的 api 接口都是收费的。没办法,人穷,只能自学,我选择通过机器学习来训练验证码识别模型,对抗渗透站点中的验证码。
- 2
- 1
- dota_st
- 发布于 2022-02-11 09:40:23
- 阅读 ( 5460 )
那CTF,那VMre,那些事(一)
vm虚拟机保护逆向,是一种利用了虚拟机技术的一种特殊加花指令方式。目前比赛中,虚拟机题目特点是核心算法不是很复杂,虚拟机本身没有反调试和代码加密混淆的加入。大部分题目的思路都是考察分析switch语句及其分支。
- 1
- 2
- 绿冰壶
- 发布于 2022-02-11 09:40:10
- 阅读 ( 5382 )
绿冰壶
h0ld1rs
weblogic反序列化漏洞合集
weblogic部分漏洞分析(包括T3和XMLDecoder)
- 1
- 1
- moon_flower
- 发布于 2022-02-10 09:55:33
- 阅读 ( 5414 )
CTF-pwn 技术总结(3)
学习linux pwn,linux安全机制的知识是绕不开的。如果能理解这些安全机制的原理以及不懂得如何绕过它们,那么在比赛时将你举步维艰,本节我就总结了所有linux安全机制的基本原理以及具体的绕过方法,希望能帮助一些小萌新更快入门,帮助需要进阶的朋友打好根基。
- 0
- 2
- awqhc
- 发布于 2022-02-10 09:34:31
- 阅读 ( 6419 )
Metersphere项目安全漏洞概览
最近爆出了一个metersphere的高危漏洞,一方面是对该漏洞的应急响应,另一方面对这个项目的历史漏洞也进行了一些了解和学习,因此写下此文对该项目安全相关的框架,以及几个比较严重的漏洞的原理、利用及修复方法进行分析。
- 0
- 0
- 无糖
- 发布于 2022-02-09 11:16:44
- 阅读 ( 6691 )
通过两篇CTF Android题来入门Android 漏洞挖掘
## 1.easyAndroid技巧刨析 **此题是考察Android 漏洞挖掘另一个漏洞点,就是Webview的错误设置导致执行xss代码进行注入,获取cookie文件** ```plain #!/usr/bin/env python3 # Copyrigh...
- 2
- 1
- Azd
- 发布于 2022-02-08 09:30:54
- 阅读 ( 4995 )