xctf final 2024 httpd2 writeup

之前给xctf final出了一题pwn，这里分享一下解题思路。

• 1
• 1
• noir
• 发布于 2024-07-16 09:00:00
• 阅读 ( 2090 )

新的 Diamorphine rootkit 变体在野外被发现

恶意软件中的代码重用现象非常普遍，尤其是对于那些开发难度大或难以用完全不同的代码实现的恶意软件组件。通过监控源代码和编译后的代码，我们能够有效地发现新型恶意软件并追踪野外环境中现存恶意软件的演变情况。

• 1
• 0
• csallin
• 发布于 2024-07-05 09:00:02
• 阅读 ( 2018 )

越狱文生图大模型

本到图像模型面临的一个实际伦理问题是，它们可能生成敏感的、不适合工作的（NSFW）图像。NSFW是"Not Safe For Work"的缩写，意为"不适合在工作场所浏览

• 0
• 0
• elwood1916
• 发布于 2024-08-14 09:30:21
• 阅读 ( 1757 )

你存在，在我们的攻击画像里

我们的心愿，就是把顺丰使用威胁情报的经验掰开了、揉碎了、明明白白写出来，希望对屏幕前每一个你都能有所帮助，哪怕只有一点点。

• 0
• 3
• 顺丰安全应急响应中心
• 发布于 2024-09-04 10:00:00
• 阅读 ( 1746 )

【2024补天白帽黑客大会】变废为宝-被忽视的风险点

演讲议题：变废为宝-被忽视的风险点

• 5
• 1
• 奇安信攻防社区
• 发布于 2024-10-24 16:33:43
• 阅读 ( 1514 )

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣，前段时间尝试了qemu逃逸和vmware逃逸的例题，这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目，来了兴趣，但个人接触CTF时间还不到1年，思路方面还是受阻了很多，当时就把相关KVM和VMX源码大致逻辑看了看，赛后找shellphish团队要了一份wp来学习，在此写下复现记录

• 2
• 1
• 看星猩的柴狗
• 发布于 2024-08-29 09:00:02
• 阅读 ( 1508 )

EDR监测遭遇滑铁卢？无驱动技术让你轻松突破EDR！

挑战EDR：不依赖驱动的防护瘫痪方法

• 0
• 3
• 顺丰安全应急响应中心
• 发布于 2024-09-03 10:00:01
• 阅读 ( 1508 )

【2024补天白帽黑客大会】主动防护视角下的API安全实践

演讲议题：主动防护视角下的API安全实践

• 4
• 2
• 奇安信攻防社区
• 发布于 2024-10-25 11:50:30
• 阅读 ( 1505 )

CorCTF 2024 Rev DigestMe

本题为一个CorCTF中的digestme题目的wp，这是一个自制的特殊VM逆向，整个逆向过程一波三折，最后还需要用到Cuda来完成最后的收尾，也还算有趣

• 0
• 0
• l1nk
• 发布于 2024-08-16 09:00:02
• 阅读 ( 1483 )

浅谈如何让钓鱼攻击无所遁形

一年一度的大型活动还在进行中，想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击，让钓鱼攻击无所遁形。

• 2
• 3
• 昨天
• 发布于 2024-09-10 09:00:01
• 阅读 ( 1438 )

【2024补天白帽黑客大会】从闪电战到持久战：实战演习中的攻防策略演变与战术升级

演讲议题：从闪电战到持久战：实战演习中的攻防策略演变与战术升级

• 1
• 5
• 奇安信攻防社区
• 发布于 2024-10-25 12:00:02
• 阅读 ( 1397 )

记录自己的第一次红队钓鱼样本分析

HVV 遇到了邮件钓鱼，有个样本挺有趣，自己又没分析过样本，于是便想尝试分析一下，并记录下来，同时学习一下红队大佬们的思路，大佬勿喷，讲的比较哆嗦。

• 2
• 2
• yinsel
• 发布于 2024-09-14 09:00:01
• 阅读 ( 1319 )

【2024补天白帽黑客大会】构建实战化安全运营能力

演讲议题：构建实战化安全运营能力

• 1
• 0
• 奇安信攻防社区
• 发布于 2024-10-25 11:17:50
• 阅读 ( 1214 )

对抗样本生成技术分析与实现1

当我们提及人工智能，脑海中首先浮现的可能是自动驾驶汽车、智能家居、智能语音助手等前沿科技。然而，在这些光鲜亮丽的背后，隐藏着一个对人工智能系统构成严峻挑战的存在——对抗样本。

• 0
• 0
• elwood1916
• 发布于 2024-09-14 10:00:01
• 阅读 ( 1207 )

威胁行为者利用GeoServer漏洞CVE-2024-36401

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。它是开放地理空间联盟（OGC）Web Feature Service（WFS）和Web Coverage Service（WCS）标准的参考实现。

• 0
• 0
• csallin
• 发布于 2024-09-27 10:00:00
• 阅读 ( 1177 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

• 0
• 0
• 奇安信攻防社区
• 发布于 2024-10-24 16:34:19
• 阅读 ( 1142 )

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

• 1
• 1
• 看星猩的柴狗
• 发布于 2024-09-10 10:00:01
• 阅读 ( 961 )

【2024补天白帽黑客大会】以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

演讲议题：以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

• 2
• 0
• 奇安信攻防社区
• 发布于 2024-10-24 16:34:16
• 阅读 ( 941 )

Web-pwn的栈溢出和堆机制详细入门

Web-pwn的栈溢出和堆机制详细入门

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-12 09:00:01
• 阅读 ( 925 )

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-24 10:00:01
• 阅读 ( 921 )