一文搞懂加密流量检测的解决方法和技术细节

这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析;让每一位读者明白加密流量的检测原理,以及目前市面上常见的检测方法落地。

  • 2
  • 5
  • Ga0WeI
  • 发布于 2024-11-14 09:58:32
  • 阅读 ( 1938 )

以AJ-Report为例从0开始学习Java代码审计

记录一下一个之前没有正经审计过项目,基本没接触过java的新手如何根据有限的漏洞信息,尝试用不同的思路进行复现审计

  • 1
  • 0
  • mon0dy
  • 发布于 2024-11-13 10:00:01
  • 阅读 ( 14384 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-13 09:00:00
  • 阅读 ( 995 )

强网杯 2024 All RE wp

强网杯 2024 re wp

  • 1
  • 1
  • TLSN
  • 发布于 2024-11-12 10:00:02
  • 阅读 ( 1161 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap,UAF+putenv调用链修改

  • 0
  • 0
  • Dusky
  • 发布于 2024-11-12 09:00:00
  • 阅读 ( 997 )

Mysqljs的一个小trick

这个知识点在blackhat mea ctf2024中出现了,所以就拿出来学习了,没想到在mysql中还有这种打法

  • 1
  • 1
  • 梦洛
  • 发布于 2024-11-11 10:01:51
  • 阅读 ( 1357 )

LLVM Pass-PWN:从理论到实践,从入门到精通

内容包含LLVM Pass类PWN详细解读

  • 4
  • 0
  • 麦当当
  • 发布于 2024-11-08 09:00:01
  • 阅读 ( 2773 )

某订货系统文件上传漏洞分析

某订货系统文件上传漏洞分析

CVE-2023-41362 mybb模板注入漏洞分析

MyBB 是一款免费的开源论坛软件,使用php开发,支持用户自定义模板。Mybb<1.8.36的版本中,存在模板注入漏洞。

记一次某CMS反序列化任意文件删除的审计过程

一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察最近好像没出过什么大洞,于是想审计一下,跟随之前大佬挖漏洞的思路,尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理,关键部分会进行模糊处理,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~

扫描器解析日记之目标探测

开发和代码是作为一名安全人员不可或缺的能力,而我们现在学习就可以以前人开发的工具入手,学习其代码逻辑,设计理念等等。从而写出更好的属于自己的工具。

  • 1
  • 1
  • Qiu_
  • 发布于 2024-11-04 09:00:01
  • 阅读 ( 1417 )

如何将 Node.js 应用程序中的文件写入提升为 RCE

在这篇博文中,我们将强调代码安全基础的重要性。我们会展示一个技术案例:攻击者如何能够把 Node.js 应用中的文件写入漏洞转化为远程代码执行,即便目标系统的文件系统是以只读方式挂载的。这个技术通过利用暴露的管道文件描述符来获得代码执行能力,从而绕过了这类加固环境中的限制。

  • 1
  • 0
  • csallin
  • 发布于 2024-11-01 10:00:01
  • 阅读 ( 12748 )

Jackson中Json隐式数据类型转换与参数走私浅析

在 Java 中处理 JSON 数据时,隐式数据类型转换通常是由 JSON 处理库自动进行的,这些库会根据 JSON 值的格式和上下文来推断并转换数据类型。浅析其中的参数走私案例。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-11-01 09:00:01
  • 阅读 ( 1111 )

c++异常处理-漏洞利用

参考 https://xz.aliyun.com/t/12967?time__1311=mqmhqIx%2BODkKDsD7G30%3D3DtQp%2BnYFeD&amp;amp;alichlgref=https%3A%2F%2Fwww.google.com.hk%2F#toc-4 https://xz.aliyun.com/t/12994?time__...

  • 0
  • 0
  • 麦当当
  • 发布于 2024-10-31 10:00:00
  • 阅读 ( 12954 )

记一次实战小程序漏洞测试到严重漏洞

记录一次从小程序静态分析+动态调试获取到严重漏洞的过程

  • 12
  • 11
  • 律师
  • 发布于 2024-10-31 09:00:01
  • 阅读 ( 2886 )

在 EDR 时代恶意软件通过虚拟化逃避终端检测

本博客文章回顾了一种逃避工具的演变,旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。

  • 0
  • 0
  • csallin
  • 发布于 2024-10-30 09:40:11
  • 阅读 ( 1429 )

Flowable漏洞攻防战:深入流程引擎的利用

Flowable 是⼀个⽤ Java 编写的轻量级业务流程引擎。Flowable 流程引擎允许您部署 BPMN2.0 流程定义(⽤于定义流程的⾏业 XML 标准)、创建这些流程定义的流程实例、运⾏查询、访问活动或历史流程实例和相关数据等等。当flowable的模板处于可控状态时,则可通过添加恶意表达式从而实现执行命令。

  • 1
  • 1
  • mechoy
  • 发布于 2024-10-29 09:00:01
  • 阅读 ( 13404 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索

演讲议题:视觉-语言大模型的双重威胁:从对抗到越狱攻击的深入探索

【2024补天白帽黑客大会】破解人工智能“科林格里奇困境"安全赋能新质生产力发展

演讲议题:破解人工智能“科林格里奇困境"安全赋能新质生产力发展

【2024补天白帽黑客大会】数据驱动的软件安全缺陷分析与修复技术

演讲议题:数据驱动的软件安全缺陷分析与修复技术