Windows内核：初探 ELAM

前言 学习一下Windows内核的一种安全机制：Windows 8 中引入的Early Launch Anti-Malware（ELAM）模块。该机制旨在防止内核地址空间中执行未经授权的代码，对于Rootkit来说，就是使Rootkit更加...

• 0
• 0
• Sciurdae
• 发布于 2024-12-26 10:06:05
• 阅读 ( 2059 )

从开发者视角解析Gin框架中的逻辑漏洞与越权问题

以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路

• 1
• 2
• 7ech_N3rd
• 发布于 2025-02-28 09:04:21
• 阅读 ( 2054 )

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook，通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化，本文总结了常用了IO系列的模板化payload，方便各位师傅们比赛中拿来即用。

• 0
• 1
• 用户341910446
• 发布于 2024-12-17 10:00:02
• 阅读 ( 2049 )

libc2.27下的house of orange+house of apple2

本文详细地分析了ByteCTF大师赛ezheap这道题，同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell

• 0
• 0
• _ZER0_
• 发布于 2024-11-20 08:35:08
• 阅读 ( 2049 )

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

• 1
• 2
• 南陈
• 发布于 2025-01-06 09:00:02
• 阅读 ( 2047 )

glibc堆all-in-one

本篇文章篇幅很长，记录了笔者学习glibc堆的全部心得，从入门的堆分配的学习，一些经典打法的总结，以及个人的技巧，保护机制的变动。再到io basic knowledge，glibc的IO-FILE攻击部分，常见的house系列总结，最后到magic_gadgets，以及打libc got,stdout,stderr这些比较边角的内容，希望对入门学堆的你有所帮助，也希望帮助更多学习glibc堆的师傅建立知识体系，也欢迎更多大佬进行补充指点

• 1
• 0
• _ZER0_
• 发布于 2024-12-09 09:00:00
• 阅读 ( 2040 )

vbs脚本传播银行木马变体样本分析

样本分析 VBS 第一阶段 第一阶段是一个高度混淆的独立vbs脚本，它会将包括恶意样本在内的其他有效负载下载到系统上。 vbs脚本前面定义了三个变量，之后重新构造变量，重新组合后，NbCTQqd的值...

• 0
• 0
• 友人Aaaaaaaaaa
• 发布于 2024-12-16 10:00:00
• 阅读 ( 2038 )

go-pwn中的protobuf

本文总结了go pwn中有关protobuf的相关内容，一种要手动分析，另一种可以通过pbtk工具提取，并分析了两个经典题目

• 0
• 0
• _ZER0_
• 发布于 2024-12-20 10:06:26
• 阅读 ( 2030 )

【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向

演讲议题：巧用Chrome-CDP远程调用Debug突破JS逆向

• 4
• 2
• 奇安信攻防社区
• 发布于 2025-04-01 15:46:18
• 阅读 ( 2018 )

.Net Remoting 系列三：Veeam Backup RCE (CVE-2024-40711)

本次带来一个相对完整的分析案例

• 0
• 0
• g7shot
• 发布于 2024-12-25 10:42:01
• 阅读 ( 1993 )

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解，贡献了不一样的PyJail的绕过手法

• 1
• 1
• 7ech_N3rd
• 发布于 2025-02-08 09:00:02
• 阅读 ( 1992 )

从嵌入式系统到网络设备：路由器安全攻防技术详解

物联网（Internet of Things, IoT）的概念最早由英国技术专家凯文·阿什顿（Kevin Ashton）于1999年提出。当时，阿什顿在麻省理工学院（MIT）的自动识别中心（Auto-ID Center）工作，旨在研究将物理对象通过互联网连接起来，以实现更有效的供应链管理

• 1
• 0
• cike_y
• 发布于 2025-01-14 10:09:37
• 阅读 ( 1992 )

浅谈Flask内存马中的攻与防

从内存的角度出发来帮助蓝队查杀Py内存马，并且结合红队视角辅助查杀

• 2
• 1
• 7ech_N3rd
• 发布于 2025-02-11 10:06:36
• 阅读 ( 1985 )

lighttpd溢出漏洞构造ROP链

前几天打了下强网杯决赛，想着分享一下思路

• 0
• 0
• Werqy3
• 发布于 2025-01-02 09:00:01
• 阅读 ( 1985 )

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案，给传统的目录扫描工具dirsearch对接上了AI大模型，并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

• 5
• 6
• Elite
• 发布于 2025-04-29 10:00:00
• 阅读 ( 1978 )

【2024补天白帽黑客年度盛典】大模型越狱攻击与评测

演讲议题：大模型越狱攻击与评测

• 2
• 1
• 奇安信攻防社区
• 发布于 2024-12-25 17:33:43
• 阅读 ( 1978 )

初探 MedusaLocker 勒索软件

前言 MedusaLocker是一种自2019年9月开始活跃的勒索软件，主要针对Windows系统。该恶意软件通过加密受害者的文件，要求支付赎金以恢复访问权限。 样本分析 IOC 一个32位的可执行文件。 WinMain...

• 1
• 0
• 友人Aaaaaaaaaa
• 发布于 2024-12-17 09:00:01
• 阅读 ( 1977 )

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程，希望对打Pwn的你有所启发

• 0
• 1
• _ZER0_
• 发布于 2024-11-28 09:33:40
• 阅读 ( 1974 )

ios下某浏览器小说去广告分析与Hook

支持正版，从我做起，仅供学习！！

• 1
• 2
• 江小虫儿
• 发布于 2024-12-27 09:00:02
• 阅读 ( 1967 )

HKCERT24 Rev bashed 和 MBTI Radar WP

周末的时候，打了hkcert24的比赛，里面很多题目设置很有趣，这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp

• 0
• 0
• l1nk
• 发布于 2024-12-02 10:05:50
• 阅读 ( 1959 )