其他 - 推荐的文章 - 第3页 - 奇安信攻防社区

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

关于内核相关堆的手法

0
1
看星猩的柴狗
发布于 2024-09-18 09:00:00
阅读 ( 804 )

Web-pwn的栈溢出和堆机制详细入门

0
1
看星猩的柴狗
发布于 2024-09-12 09:00:01
阅读 ( 932 )

KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现

一直对虚拟化技术比较感兴趣，前段时间尝试了qemu逃逸和vmware逃逸的例题，这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目，来了兴趣，但个人接触CTF时间还不到1年，思路方面还是受阻了很多，当时就把相关KVM和VMX源码大致逻辑看了看，赛后找shellphish团队要了一份wp来学习，在此写下复现记录

2
1
看星猩的柴狗
发布于 2024-08-29 09:00:02
阅读 ( 1514 )

xctf final 2024 httpd2 writeup

之前给xctf final出了一题pwn，这里分享一下解题思路。

1
1
noir
发布于 2024-07-16 09:00:00
阅读 ( 2097 )

AI安全：生成式AI原理与应用分析

ai本质仍然被看作是一种“幻觉智能,而人应该更像人而非像马哲里面的被物化和异化的概念，人应该更像人才不会被机器所淘汰

1
1
洺熙
发布于 2024-03-27 09:33:23
阅读 ( 5057 )

全国职业技能赛电子取证淘汰赛解题思路

2023全国网络安全行业职业技能大赛电子取证分析师（淘汰赛B卷）writeup

1
1
GLRpiz
发布于 2024-02-29 10:00:00
阅读 ( 4727 )

汽车CAN总线-03 测试方法演示

“ 免责声明：本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 本专题文章将分为三部分：介绍、攻击、演示，本文为终章汽车CAN总线测试方法演示。

0
1
zh1chu
发布于 2024-01-08 09:00:02
阅读 ( 5221 )

汽车CAN总线-02 攻击

“ 免责声明：本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！” 本专题文章将分为三部分：介绍、攻击、演示，本文为第二部分汽车CAN总线攻击。

0
1
zh1chu
发布于 2024-01-05 10:00:02
阅读 ( 5353 )

汽车CAN总线-01 介绍

免责声明：本文涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！本专题文章将分为三部分：介绍、攻击、演示，本文为第一部分汽车CAN总线介绍。

0
1
zh1chu
发布于 2024-01-05 09:00:00
阅读 ( 5122 )

筑梦未来，英雄集结！补天校园GROW计划报名启动！

补天校园GROW计划将投入百万资金，召集1000名校园合作伙伴携手前行!

0
1
奇安信攻防社区
发布于 2023-08-07 14:32:43
阅读 ( 4021 )

关于国外加域的m系列mac钓鱼

前言，前段时间研究了下在mac的钓鱼，以及在M系列的cs上线。有些公司也会把mac加入了统一管理。增加钓鱼利用难度，因为你本地用户只有普通用户权限，用户手动添加信任app，会要求输入管理员指令。本次可以通过简单的方式完成用户自动安装和信任木马程序，达到鱼儿咬钩的效果。

4
1
Picture
发布于 2023-07-31 09:00:00
阅读 ( 4982 )

格基规约在ctf中的简单应用

2020年7月22日，美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法，在7个正式入选第三轮的算法中，有5个都属于格密码的范畴，而与此同时，在我国密码学会举办的后量子密码算法竞赛中，格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念，以及在ctf解题中常使用的LLL算法的应用条件和情况。

0
1
cipher
发布于 2023-07-17 09:00:01
阅读 ( 5080 )

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法，列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信，并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

2
1
en0th
发布于 2023-01-11 17:05:09
阅读 ( 11645 )

“电幕行动”（Bvp47）技术细节报告（二）——关键组件深度揭秘

在报告“Bvp47-美国NSA方程式组织的顶级后门”（参考1）的描述中，Bvp47本身像是一个巨大的壳或压缩包，共包含了18个分片，盘古实验室展示了对于Bvp47后门程序的归属分析和部分技术细节的描述，比如BPF隐蔽隧道，但依然还有部分其他模块值得深入探究，这些模块既可以作为Bvp47的一部分一起执行任务，也可以被独立使用。