2020-05-12 14:30:45 809858 0

YXcms是一个代码审计入门级的cms,比较适合想我这样的小白玩家进行操作。。。

2020-05-07 10:30:43 246526 1

​ 在刚结束的De1CTF中，遇到了自己不怎么常见的有关ECC问题的一道密码学的题目。由于自己之前没怎么接触过，再加上走了点弯路，自己肝了快一天才把这题做出来。做出来后觉得这个问题也挺有意思的，于是记此文章以记录，若有不当之处，还请大佬们斧正。

2020-05-06 14:30:28 343657 0

近日苹果发布了iOS 13.5 beta 3, 本次更新修复了我发现的一个Bug。

2020-05-06 11:30:14 344010 0

本文以2020-De1CTF-Pwn-BroadCastTest为例，意图阐述Android Pwn中CVE-2017-13288的分析及利用思路。

2020-05-05 10:05:06 73679 1

2020年05月04日， 360CERT监测发现 国外安全团队 发布了 SaltStack 存在多个漏洞的风险通告，漏洞编号为 CVE-2020-11651/CVE-2020-11652，漏洞等级：严重

2020-05-05 10:04:05 82414 0

黑客试图窃取英国大学冠状病毒研究；安卓第三方 ROM LineageOS 服务器遭到 SaltStack 漏洞攻击。

2020-05-04 11:06:23 60769 0

黑客入侵幽灵博客平台来挖掘加密货币；TOKOPEDIA电子商务遭黑客入侵，暗网上有9100万个账户。

2020-05-09 14:30:18 384950 2

流量转发，可以说时内网渗透的基础，网上的文章也挺多的，但是我最近看见别人的粗糙的方式，比如把CS直接传到服务器上这样的操作，我觉得是应该总结一下各种流量转发的场景了，方便渗透中使用。

2020-05-12 16:30:34 226009 11

小张我绝对没有攻击以及产生攻击的想法，这篇文章只是为各位正道人士提供思路，希望大家不要任何歪念邪想，否则被炮决了不要怪我张三没有提醒你……

2020-05-06 15:30:56 921710 0

XCTF分站赛的第一站De1CTF开始了，这次web题目质量很好 可是太菜了，没做出来多少。

2020-05-07 14:30:16 267651 3

虽然近些年来Defender的技术有了显著进步，但依然用到了许多古老的AV技术，这些技术很容易被绕过。在本文中我们分析了其中某些技术，讨论了潜在的绕过方式。

2020-05-19 10:00:50 89495 0

我们研究了网关系统，它增强了传统的门铃解决方案，使用户可以从网络(甚至Internet)进行控制。这两个网关分别由 Siedle、Gira 制造。我们找到了可用的固件并开始漏洞挖掘。本文讲述我们发现的漏洞。

2020-05-03 10:51:57 68007 0

攻击者使用该公司受损的移动设备管理器（MDM）服务器，使用Cerberus银行木马感染了超过75％的跨国集团管理的Android设备。

2020-05-18 10:00:46 97445 0

本文是恶意软件开发系列文章的第二篇。在本系列文章中，我们将探索并尝试实现多个恶意软件中使用的技术，恶意软件使用这些技术实现代码执行，绕过防御，以及持久化。

2020-05-09 10:00:23 270449 0

学习 Webkit 的漏洞利用，19年realworld ctf final 出了一道 webkit 的题目 FastStructCache, 这里记录一下复现的过程。

2020-05-02 11:22:40 81258 0

法国日报 《费加罗报（Le Figaro）》 Elasticsearch 错误配置，74亿条记录被泄露；使用数据科学跟踪攻击活动。

2020-05-07 15:30:51 317335 1

本文面向入门IoT固件分析的安全研究员，以一款ARM路由器漏洞为例详细阐述了分析过程中思路判断，以便读者复现及对相关知识的查漏补缺。

2020-05-15 10:30:12 244711 4

在本系列文章中，我们将探索并尝试实现多个恶意软件中使用的技术，恶意软件使用这些技术实现代码执行，绕过防御，以及持久化。

2020-05-08 10:00:24 264855 2

从本篇番外开始，将会记录在CTF中Kernel Pwn的一些思路，由于与Kernel Pwn 学习之路(X)系列的顺序学习路径有区别，故单独以番外的形式呈现。

2020-05-09 11:00:02 307831 2

之前也没接触过无线电相关内容，前段时间入手了块HackRF One板子，本文是对GPS欺骗实验进行复现。

2020-05-06 10:30:13 340137 0

2020年4月，微软公布了4个严重级别补丁及2个重要级别补丁，修复了SharePoint中的RCE（远程代码执行）漏洞，这些漏洞都属于反序列化漏洞。

2020-05-07 10:45:55 273265 0

XStream也是一款用的比较多的序列化组件，可以将object转化为XML并能完整的还原回来。他也曾经出现过反序列化漏洞，本文主要整理XStream相关的安全问题。

2020-05-05 10:16:35 467524 8

疫情之下，各行各业为了生存发展都在谋求转型，诈骗界也不例外。

2020-04-30 15:00:30 83186 1

最近一年，有一件横跨国际法律界、科技界、网络安全界的热门头条——那就是Facebook与NSO集团长达210天的诉讼案。

2020-04-30 14:30:44 584373 0

Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。

2020-05-05 10:09:05 68085 0

兼职刷单已是常见骗局，诈骗手法也比较容易识破，然后近期手机先赔收到用户反馈，反映在网上兼职刷单的过程中受骗。

2020-04-30 12:00:11 556290 0

2020年RSA Conference于2月24日至28日在美国旧金山如期召开，今年的会议主题为“Human Element”，人为因素被认为是影响未来网络安全发展最深远的主题。

2020-04-30 10:30:50 555745 1

所有的 Bluetooth 设备地址 (BD_ADDR) 虽然都固定为 48-bit，但是它们细分下来却有 5 种。下面将分别讨论这 5 种 BD_ADDR。

2020-04-29 15:15:20 86026 1

网络攻坚战愈演愈烈，工控系统安全重于泰山。

2020-04-30 10:01:33 543793 1

近些年，地下黑产组织针对全世界各国大型银行进行持续性的APT攻击，尤其是针对韩国、西班牙、葡萄牙等大型银行，采用仿冒、间谍软件、钓鱼劫持、勒索等技术手段，窃取用户个人信息，非法入侵用户的互联网账户系统。