RWCTF 4th Desperate Cat Writeup
安全知识

RWCTF 4th Desperate Cat Writeup

24474 0

在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。

modsecurity 搭建web安全防火墙和流量检测
安全知识

modsecurity 搭建web安全防火墙和流量检测

36407 0

因工作需要,需要调研WAF和IDS产品,我经过调研选择了Modsecurity作为Web端的防火墙防护软件和Suricata作为tcp和udp层的防护,并且通过logstash将结果输出到elasticsearch中进行分析。

美一学区网安保险额飙升334%
安全资讯

美一学区网安保险额飙升334%

56961 0

日前,美国伊利诺伊州布卢明顿学区公布了新一年度的网络安全保险续签内容,而从去年6661美元飙升至22229美元的保险费用,引起了业界的关注。

SAMAccountName Spoofing域内提权漏洞分析
安全知识

SAMAccountName Spoofing域内提权漏洞分析

35983 0

漏洞发布的时候一直有项目,没时间去看这个漏洞,当时只大体看了一下代码,只了解了一下具体利用跟流程,现在对此漏洞做一个分析,并看一下对于跨域此漏洞还能否利用。

Conti再下一城拿下印尼央行
安全知识

Conti再下一城拿下印尼央行

102312 0

最近一个月已经有无数大公司被Conti勒索软件成功攻击索取巨额赎金,印尼央行在今天也发通知确认系统上月遭勒索软件攻击。

BPF之路四JIT源码分析
安全知识

BPF之路四JIT源码分析

37052 0

至此我们大概明白了JIT的工作原理. 我们注意到JIT会根据我们的输入的eBPF程序在内核中开辟可执行内存并写入翻译后的指令, 那么有没有可能通过特殊的eBPF指令, 向内核注入我们所需的任意指令, 绕过eBPF翻译的限制呢?

Chrome-V8-CVE-2021-30599
安全知识

Chrome-V8-CVE-2021-30599

37914 0

早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一次将typeguard改为checkbound,猜测是可以达到rce的。

源海拾贝 | Pocsuite3 新功能更新
安全工具

源海拾贝 | Pocsuite3 新功能更新

48234 0

Pocsuite3 是由知道创宇 404 实验室打造的一款基于 GPL v2 许可证开源的远程漏洞测试框架,自2015年开源以来,知道创宇安全研究团队持续维护至今,不断更新迭代。