全部 - 文章 - 第9页 - 奇安信攻防社区

【2024补天白帽黑客大会】主动防护视角下的API安全实践

演讲议题：主动防护视角下的API安全实践

5
3
奇安信攻防社区
发布于 2024-10-25 11:50:30
阅读 ( 2859 )

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

演讲议题：金融业蓝军自动化能力体系建设探索

1
5
奇安信攻防社区
发布于 2024-10-25 11:32:53
阅读 ( 1955 )

【2024补天白帽黑客大会】构建实战化安全运营能力

演讲议题：构建实战化安全运营能力

1
0
奇安信攻防社区
发布于 2024-10-25 11:17:50
阅读 ( 2308 )

【2024补天白帽黑客大会】破解广告欺诈迷局

演讲议题：破解广告欺诈迷局

5
2
奇安信攻防社区
发布于 2024-10-25 11:08:31
阅读 ( 2234 )

【2024补天白帽黑客大会】JNDI新攻击面探索

演讲议题：JNDI新攻击面探索

1
0
奇安信攻防社区
发布于 2024-10-24 16:34:19
阅读 ( 2504 )

【2024补天白帽黑客大会】以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

演讲议题：以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

2
0
奇安信攻防社区
发布于 2024-10-24 16:34:16
阅读 ( 2032 )

【2024补天白帽黑客大会】变废为宝-被忽视的风险点

演讲议题：变废为宝-被忽视的风险点

5
1
奇安信攻防社区
发布于 2024-10-24 16:33:43
阅读 ( 2664 )

FRP源码深度刨析

随着功能逐渐增多，FRP也愈发臃肿，越来越不适用红队项目了，现在客户端已经达到了`14M`，这是奔着产品去了。红队项目需要短小精悍，体积小，只保留最核心的功能，其他能减则减。所以学习一下FRP的优点，有机会开发出适合自己使用的工具。

1
0
Harper Scott
发布于 2024-10-24 10:03:05
阅读 ( 2393 )

2024 Blue Water CTF - The Great Escape

2024 Blue Water CTF - pwn关于qemu逃逸的，The Great Escape，主要是解压的数据可以自己构造

0
0
看星猩的柴狗
发布于 2024-10-23 09:00:01
阅读 ( 1693 )

深度学习高级后门攻击分析与实现

深度学习后门攻击是一种针对深度学习模型的恶意攻击手段。攻击者通过在训练数据中植入特定的触发器,使得训练好的模型在面对含有这些触发器的输入时产生预定的错误输出,而在处理正常输入时则表现正常。这种攻击利用了深度学习模型的可塑性和对训练数据的依赖性。

0
0
elwood1916
发布于 2024-10-22 10:00:02
阅读 ( 22285 )

记一次攻防样本——shellcode分析

书接上文，笔者发的一篇对某红队钓鱼样本分析的文章：《记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考》本文主要针对上文中样本使用的shellcode展开分析，非常详细的记录了笔者分析该shellcode过程；以及对其使用的相关技术进行分析拆解；

0
0
Ga0WeI
发布于 2024-10-21 09:00:00
阅读 ( 2297 )

小程序sign逆向和渗透两种思路，总有一款适合你

解开微信devtools进行debug获取加密逻辑和还原js后硬逆，两种思路各有利弊

4
4
小惜渗透
发布于 2024-10-18 09:00:02
阅读 ( 3068 )

样本分析：phobos勒索软件样本分析学习

样本基本信息基本信息：文件大小：61kb MD5：ca52ef8f80a99a01e97dc8cf7d3f5487 文件类型：exe 病毒家族：Phobos 基础分析-持久化该勒索软件带有加密配置，可以使用硬编码的AES...

0
0
Sciurdae
发布于 2024-10-17 09:00:01
阅读 ( 20778 )

Windows内核：用内核APIo&HIVE文件格式管理注册表

前言注册表（Registry）是Windows操作系统中的一个重要数据库，用于存储系统和应用程序的配置和设置信息。注册表包括多个层次结构的键（Key）和值（Value），通过这些键和值，操作系统和应用程...

0
0
Sciurdae
发布于 2024-10-16 09:00:02
阅读 ( 1921 )

Windows内核：虚拟内存分页系统与自我引用技术

前言虚拟地址是现代计算机操作系统中非常重要的概念，尤其是在x86_64架构中，操作系统通过分页机制来实现虚拟内存。分页不仅能够帮助操作系统有效管理内存，还能够提供内存隔离与保护，允许多...

0
0
Sciurdae
发布于 2024-10-15 09:00:01
阅读 ( 2058 )

Chrome v8 pwn 前置

Chrome v8

0
0
麦当当
发布于 2024-10-14 10:00:01
阅读 ( 1993 )

Windows Wi-Fi 驱动程序 RCE 漏洞 - CVE-2024-30078

在6月的“补丁星期二”期间，微软发布了针对CVE-2024-30078的修复程序。这个漏洞的严重性被标记为“重要”，影响被设置为“远程代码执行 (RCE)”。阅读了微软的公告后，我们对这个漏洞产生了兴趣。未经身份验证的攻击者似乎可以通过向相邻系统发送恶意数据包来实现远程代码执行。尽管攻击者必须在目标系统附近才能发送和接收无线电传输以利用这个漏洞，但无线RCE听起来太吸引人了，不容忽视。

1
0
csallin
发布于 2024-10-12 09:00:02
阅读 ( 21780 )

gson参数走私浅析

Gson 是一个由 Google 开发的 Java 库，用于将 Java 对象序列化为 JSON 格式，以及将 JSON 字符串反序列化为 Java 对象。Gson 以其简单易用和高性能而闻名，它提供了一种非常直观的方式来处理 JSON 数据。浅析其中潜在的参数走私场景。

0
0
tkswifty
发布于 2024-10-11 09:00:00
阅读 ( 2075 )

Java Web审计中常见的任意文件操作绕过缺陷

随着研发安全开发意识的不断提高，很多情况下相关风险都有一定的止血措施。，任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。

3
3
tkswifty
发布于 2024-10-10 09:00:02
阅读 ( 3436 )

C++中的std::map的运用-ASIS CTF Quals 2024-whattodo

pwn中C++中的std::map的运用和逆向

0
0
麦当当
发布于 2024-10-09 09:00:00
阅读 ( 1766 )