全部 - 推荐的文章 - 第71页 - 奇安信攻防社区

在HUNTER平台纵览俄乌局势——基于网络空间测绘视角

我们对俄乌当前的网络资产分布分析发现，资产的整体分布与省份的人口有直接关系。本次俄乌战争虽然并未对整体互联网开放服务的数量造成影响，但有近一半的乌克兰政府网站自2月起便停止了服务，未被扫描更新。

0
0
HUNTER网络空间测绘
发布于 2022-11-11 10:38:08
阅读 ( 13035 )

citrix防火墙固件仿真，ssh服务分析与漏洞复现

利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境，对固件解包后针对于ssh服务进行分析，然后复现openssh下命令注入漏洞，并进行漏洞分析。

1
0
用户180910387
发布于 2022-11-17 09:00:01
阅读 ( 8656 )

wayos维盟路由器固件模拟与多个漏洞复现

针对于wayos固件利用FirmAE进行固件模拟，解包后进行多个漏洞复现，涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞，并且在复现过程中详细解释了漏洞挖掘的流程与思路。

0
0
用户180910387
发布于 2022-11-15 10:18:25
阅读 ( 10684 )

强网拟态预选赛2022WriteUp

0
0
Sakura501
发布于 2022-11-08 09:30:01
阅读 ( 6641 )

探索CTF逆向中的协议分析

自从今年强网杯出了一道协议分析的题目之后，最近的比赛协议逆向题也是层出不穷，这些题有的是自己实现的协议，有些是改编自已有的协议，编程也涉及到go、rust等语言，分析这类题目对逆向水平的要求比较高，我们从一道CTF逆向题入手来探索协议分析类逆向题的基本思路和技巧。

0
0
Fluke
发布于 2022-11-14 09:00:02
阅读 ( 8083 )

fs.readFileSync的利用

文章主要记录了fs.readFileSync的一些比较特别的利用方法

0
0
markin
发布于 2022-11-09 09:00:01
阅读 ( 8276 )

inctf Forensic复现 | Memlabs（下）

接上次复现

0
0
AndyNoel
发布于 2022-10-25 09:30:00
阅读 ( 6337 )

inctf Forensic复现 | Memlabs（上）

volatility yyds！

0
0
AndyNoel
发布于 2022-10-24 09:30:00
阅读 ( 7086 )

细数Django框架核心历史SQL注入漏洞（下）

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞，总共有七个 CVE ，分别都简单分析复现并写了文章，总体来说会觉得比较有意思，在这里分享一下。本篇文章是下篇。

0
0
shenwu
发布于 2022-10-21 09:30:00
阅读 ( 9883 )

NewStarCTF-Week3&4的WEB题目详解

就最近的NewStarCTF中的第三周和第四周的WEB题目进行详细分析，进行不同知识点的学习。

0
0
Sakura501
发布于 2022-10-21 09:30:00
阅读 ( 10279 )

Blockchain简单入门-NewStarCTF

本文是一个Blockchain的简单入门教学，通过最近的NewStarCTF中的三道区块链题目进行详细讲解分析。

0
0
Sakura501
发布于 2022-10-19 09:30:00
阅读 ( 8991 )

laravel5.4反序列化

本文分析laravel5.4反序列化

0
0
binbin
发布于 2022-10-18 09:33:33
阅读 ( 6230 )

laravel5.1反序列化

本文分析laravel5.1的反序列化链子

0
0
binbin
发布于 2022-10-17 10:05:33
阅读 ( 6697 )

利用AFL对jsoncpp库进行编译测试，并尝试采用自构造字典、多核并行测试，持久模式等多种特色，利用了四个核进行并行测试，共计完成测试1亿余次。运行总时间约24小时，每个进程fuzzer的轮数约为平均90轮。Totalpath约为3000左右。map density约为2% / 4%。count coverage约为5bits/tuple。 Cpu的利用率约为150%，平均每个进程发现20个unique crash。