EDR监测遭遇滑铁卢？无驱动技术让你轻松突破EDR！

挑战EDR：不依赖驱动的防护瘫痪方法

• 0
• 3
• 顺丰安全应急响应中心
• 发布于 2024-09-03 10:00:01
• 阅读 ( 2676 )

【2024补天白帽黑客大会】变废为宝-被忽视的风险点

演讲议题：变废为宝-被忽视的风险点

• 5
• 1
• 奇安信攻防社区
• 发布于 2024-10-24 16:33:43
• 阅读 ( 2637 )

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣，前段时间尝试了qemu逃逸和vmware逃逸的例题，这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目，来了兴趣，但个人接触CTF时间还不到1年，思路方面还是受阻了很多，当时就把相关KVM和VMX源码大致逻辑看了看，赛后找shellphish团队要了一份wp来学习，在此写下复现记录

• 2
• 1
• 看星猩的柴狗
• 发布于 2024-08-29 09:00:02
• 阅读 ( 2606 )

浅谈如何让钓鱼攻击无所遁形

一年一度的大型活动还在进行中，想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击，让钓鱼攻击无所遁形。

• 2
• 3
• 昨天
• 发布于 2024-09-10 09:00:01
• 阅读 ( 2583 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

• 1
• 0
• 奇安信攻防社区
• 发布于 2024-10-24 16:34:19
• 阅读 ( 2469 )

CorCTF 2024 Rev DigestMe

本题为一个CorCTF中的digestme题目的wp，这是一个自制的特殊VM逆向，整个逆向过程一波三折，最后还需要用到Cuda来完成最后的收尾，也还算有趣

• 0
• 0
• l1nk
• 发布于 2024-08-16 09:00:02
• 阅读 ( 2469 )

威胁行为者利用GeoServer漏洞CVE-2024-36401

GeoServer是一个用Java编写的开源软件服务器，允许用户共享和编辑地理空间数据。它是开放地理空间联盟（OGC）Web Feature Service（WFS）和Web Coverage Service（WCS）标准的参考实现。

• 0
• 0
• csallin
• 发布于 2024-09-27 10:00:00
• 阅读 ( 2456 )

记录自己的第一次红队钓鱼样本分析

HVV 遇到了邮件钓鱼，有个样本挺有趣，自己又没分析过样本，于是便想尝试分析一下，并记录下来，同时学习一下红队大佬们的思路，大佬勿喷，讲的比较哆嗦。

• 2
• 2
• yinsel
• 发布于 2024-09-14 09:00:01
• 阅读 ( 2381 )

【2024补天白帽黑客大会】构建实战化安全运营能力

演讲议题：构建实战化安全运营能力

• 1
• 0
• 奇安信攻防社区
• 发布于 2024-10-25 11:17:50
• 阅读 ( 2280 )

对抗样本生成技术分析与实现2

在继续分析、实现其他经典对抗样本技术之前，我们先来看看对抗样本在网络空间安全其他领域的广泛应用。

• 0
• 0
• elwood1916
• 发布于 2024-09-23 09:00:02
• 阅读 ( 2219 )

【2024补天白帽黑客大会】破解广告欺诈迷局

演讲议题：破解广告欺诈迷局

• 5
• 2
• 奇安信攻防社区
• 发布于 2024-10-25 11:08:31
• 阅读 ( 2198 )

Linux系统下反弹shell的理解

之前研究过一段时间的反弹shell，所以本文是我个人对反弹shell的理解，当然，本人才疏学浅，如有啥错的地方，各位师傅指出，共同学习一起进步！！！

• 3
• 6
• 江小虫儿
• 发布于 2024-11-21 09:00:00
• 阅读 ( 2037 )

【2024补天白帽黑客大会】以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

演讲议题：以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

• 2
• 0
• 奇安信攻防社区
• 发布于 2024-10-24 16:34:16
• 阅读 ( 2006 )

Web-pwn的栈溢出和堆机制详细入门

Web-pwn的栈溢出和堆机制详细入门

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-12 09:00:01
• 阅读 ( 1968 )

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

演讲议题：金融业蓝军自动化能力体系建设探索

• 1
• 5
• 奇安信攻防社区
• 发布于 2024-10-25 11:32:53
• 阅读 ( 1927 )

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

• 1
• 1
• 看星猩的柴狗
• 发布于 2024-09-10 10:00:01
• 阅读 ( 1901 )

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-24 10:00:01
• 阅读 ( 1893 )

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

关于内核相关堆的手法

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-18 09:00:00
• 阅读 ( 1852 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

演讲议题：视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

• 1
• 1
• 奇安信攻防社区
• 发布于 2024-10-28 10:47:01
• 阅读 ( 1765 )

C++中的std::map的运用-ASIS CTF Quals 2024-whattodo

pwn中C++中的std::map的运用和逆向

• 0
• 0
• 麦当当
• 发布于 2024-10-09 09:00:00
• 阅读 ( 1725 )