2020-11-26 15:30:10 161822 0

Emotet是一种计算机恶意软件程序，最初以银行木马程序的形式开发。

2020-11-26 10:00:56 89310 0

不久前，我们参与了一起取证分析事件，客户的一个Linux服务器被入侵，攻击者留了一个OpenSSH后门。

2020-12-01 15:30:34 86084 0

随着嵌入式设备的日益普及和物联网(IoT)的发展，这些设备的安全性已成为人们关注的主要问题。

2020-11-19 14:30:39 156304 0

2014年，Microsoft推出了一种名为控制流保护(CFG)的控制流完整性(CFI)解决方案。

2020-11-23 15:30:39 106042 0

其实该链是想拿到后面再去做分析的，但是学习到Fastjson这个漏洞，又不得不使用到该链。那么在这里就来做一个简单的分析。

2020-11-19 15:30:30 169038 0

由于考虑到比赛时长的问题（其实是作者比较菜），基本上是将其中的一个考点拿了出来修改成了当前的题目。

2020-11-30 15:30:52 88785 0

TLS前身为NetScape公司设计的SSL协议，之后由IETF形成了TLS标准，现在已发展到TLSv1.3版本。

2020-11-26 16:30:50 148529 0

由于国家对网络安全的重视，极大的促进了网络安全的发展，越来越多的企业都开始开展企业安全建设的工作.

2020-11-27 15:30:06 170249 1

几次比赛都遇到了 SQLite 注入的题目，所以想来具体总结一下 SQLite 到底有哪些利用点，并整理出一张 Cheat Sheet。

2020-11-20 14:30:02 183444 0

ESET的研究人员发现了ModPipe，这是一个模块化后门，可以让操作人员访问存储在运行ORACLE MICROS餐饮企业系列(RES) 3700 POS设备上的敏感信息。

2020-11-27 16:30:09 165583 0

一直对格式化字符串的利用不是很上手，所以决定做个总结，复现一些骚题目还有一些常规题，bss段的格式化字符串和正常的栈上的格式化字符串利用，希望通过这次总结能加深对格式化字符串利用的理解。

2020-11-17 17:30:33 32450 0

github链接：https://github.com/Charmve/BLE-Security-Attack-Defence。

2020-11-25 14:30:02 69609 0

这里笔者以最近的GEEKPWN2020-云安全挑战赛决赛-baby_kernel题目为例，分享一种利用栈溢出的漏洞利用方式，为这波热潮再续温一阵。

2020-11-13 15:30:15 157455 2

在一个风和日丽的下午，特别适合躺在草坪睡大觉。

2020-11-16 10:00:39 28083 0

信息安全事件管理系统(SIEM)相对于主流IT行业来说是比较新颖的概念。

2020-11-17 11:00:33 86045 0

在上篇中，我们对随机数发生器（RNG）的安全方面进行了讨论，后续内容我们将在下篇中与大家继续讨论这一方面的内容。

2020-11-24 15:30:12 81352 0

在本文上一部分中，我们为读者讲解了如何检测未初始化的内存泄露，接下来，我们将为读者详细介绍Efi-Fuzz与NotMyUefiFault方面的知识。

2020-11-18 14:30:48 84872 0

在本文上一部分中，我们为读者介绍内存池Sanitizer，接下来，我们将为读者演示如何检测未初始化的内存泄露。

2020-11-17 10:00:51 81562 1

在本文上一部分中，我们对UEFI的攻击面进行了全面的分析，接下来，我们将为读者介绍内存池Sanitizer。

2020-11-16 14:30:58 17543 0

在本文中，我们将为读者详细介绍覆盖率导向的UEFI固件模糊测试技术。

2020-11-13 09:30:09 68307 0

CVE-2020-25705:SAD DNS 新型的DNS缓存中毒攻击；如何使用MVSC编译器生成XFG函数原型哈希。

2020-11-13 10:45:05 146194 0

SaltStack是一个分布式运维系统，在互联网场景中被广泛应用。

2020-11-13 11:00:02 144128 0

Apache Shiro作为Java框架，可被用于身份认证、授权等任务。

2020-11-16 10:30:19 24922 0

伟大的冯·诺依曼曾经说过，任何一个考虑用数学方法来生成随机数的人，脑壳都不太好使。

2020-11-12 15:00:28 144843 0

在前段时间的HW行动中流传着一张红队可利用漏洞列表，其中存在关于某堡垒机的RCE漏洞比较感兴趣，正好最近也有空，想来审计审计这个漏洞。

2020-11-12 16:42:35 82247 0

大隐隐于市，保洁阿姨的双线职业发展之路；咨询公司以payload为公司命名，英国机构勒其修改。

2020-11-16 15:30:26 34438 0

第一次来强网杯线下，接触了realword题，收获很大，深有感触。

2020-11-18 10:30:18 105126 0

正好恰逢新版本安卓端火狐浏览器的问世，GitLabs的安全红队研究人员克里斯·莫伯利（Chris Moberly）报告了以下几个旧版本浏览器中存在的安全漏洞。

2020-11-18 11:00:15 93375 0

GravityRAT是一款隐秘的间谍软件，从2016年开始就反复被用于针对印度的持续性攻击。

2020-11-17 15:30:30 115755 4

由于个人原因没有参加这次的太湖杯，赛后花时间复盘了一下，感觉还学到挺多知识的吧。写这篇文章时，网上还没有公开的Writeup，故分享一下供大家一起学习交流。