2推荐

4640浏览

Neshta样本分析

前段时间群里一位师傅开远程桌面暴露3389端口时被人打了，然后上传了一个勒索程序，并触发了，在该师傅一番抢救后留下了一个样本，丢到微步上看了看之前好像还没人提交，猜测应该是某种方式内...

1
秋分发布于 2024-04-07 09:50

1推荐

5109浏览

深入浅出-Hash长度拓展攻击

hash加密是市面上流行的加密方法，那么此次就来分析下其中出现的安全漏洞吧！

3
梦洛发布于 2024-03-29 10:00

0推荐

5905浏览

对AWD流行开源WAF（1） -- Watchbird的白盒审计

白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址：https://github.com/leohearts/awd-watchbird

1
用户071513905 发布于 2024-03-28 10:00

0推荐

5107浏览

Open_basedir绕过学习

introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件（目录）读写的方法，所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合，在定义...

0
梦洛发布于 2024-03-27 10:00

1推荐

4318浏览

浅学Filterchain

死亡杂糅代码，iconv转换

0
梦洛发布于 2024-03-18 09:33

0推荐

3766浏览

DiceCTF-Rev Scrambled-up

在今年的DiceCTF中，做到了一个很特别的逆向题，比起以往的执行流混淆，这个题目是一个数据流混淆的题目。这里分享一下题目的解题过程

0
l1nk 发布于 2024-03-01 09:00

1推荐

4728浏览

全国职业技能赛电子取证淘汰赛解题思路

2023全国网络安全行业职业技能大赛电子取证分析师（淘汰赛B卷）writeup

1
GLRpiz 发布于 2024-02-29 10:00

0推荐

4610浏览

初探云原生安全之EKS CLUSTER GAMES

AWS EKS（Elastic Kubernetes Service）是一种托管的Kubernetes服务，它简化了在AWS云环境中运行Kubernetes的过程。在EKS中，Pod是Kubernetes集群的基本执行单元。一个Pod可以包含一个或多个容器（例如Docker容器），这些容器通常紧密耦合并共享资源。

1
payioad 发布于 2024-01-04 10:00

1推荐

24905浏览

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战

0
我会一直开心发布于 2024-01-03 10:00

1推荐

4963浏览

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马

1
Nookipop 发布于 2023-11-30 09:00

2推荐

6164浏览

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

8
曾哥发布于 2023-11-14 10:00

2推荐

3812浏览

记一次 DebugBlocker 程序的分析

记录一下自己遇到 "Debug Blocker" 的分析过程。

1
沐一·林发布于 2023-11-03 10:03

4推荐

5290浏览

[Java安全]Spring SPEL注入总结&&回显技术

对Java安全中的SPEL表达式注入相关总结以及技巧

3
Nookipop 发布于 2023-10-24 09:00

1推荐

5081浏览

格基规约在ctf中的简单应用

2020年7月22日，美国国家标准局NIST公布了其举办的后量子密码标准竞赛的第三轮入选算法，在7个正式入选第三轮的算法中，有5个都属于格密码的范畴，而与此同时，在我国密码学会举办的后量子密码算法竞赛中，格密码也在其中占据了相当大的比例。本篇主要介绍格的基本概念，以及在ctf解题中常使用的LLL算法的应用条件和情况。

0
cipher 发布于 2023-07-17 09:00

1推荐

5281浏览

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn，在做这个题的过程中学到了很多有意思的点，来这边分享一下

0
l1nk 发布于 2023-06-30 09:00