2020-02-10 16:00:55 841661 2

最近在做终端安全检测，经常会遇到编译好的二进制程序，就想试试通过IDA Python来做相关的安全检测工作。

2020-02-05 11:00:53 876910 0

2019年11月，研究人员向微软报告了SharePoint Online工作流（Workflow）中的代码注入漏洞，该漏洞可以实现远程代码执行（RCE）。

2020-02-01 10:00:34 42603 0

70%的机场网站存在安全漏洞；PHP 7.0-7.4 disable_functions绕过PoC；使用Google的OpenSK制作自己的安全密钥。

2020-02-05 10:30:57 890471 5

大家好, 我是来自银基车联网安全实验室的 KEVIN2600. 今天我想跟大家分享下研究Tesla过程中的一个有趣案例. 希望抛砖引玉, 一起为中国车联网安全做出贡献.

2020-02-21 11:30:48 791560 1

在TetCTF 2020中有5道Crypto方向的题目，题目难度适中，在这里对题目进行一下分析

2020-02-02 14:30:13 837648 0

如今5g加工业成了热门话题，我们也有必要了解一下移动通信方面的知识，这次就为大家介绍一下GSM，也就是第二代通信技术2g的基础知识。

2020-02-12 14:30:27 876518 1

在渗透过程中，有很多 PHP 站点往往设置了disable_functions ，本文对一些常见的绕过方法的原理和使用稍做总结，顺便分享一个 Fuzz 方法，学习一下。

2020-02-03 11:30:14 811641 0

在本文中，我们将深入分析Azure App Service内部原理，检查其体系结构、攻击点，介绍我们在某个组件中找到的一个严重漏洞，该漏洞可以影响Azure云。

2020-03-16 11:30:46 516342 0

本文记录了我在学习了Offensive-Security 的AWAE课程后，用所学的知识练手，发现Hashbrown CMS 漏洞的过程。

2020-01-31 14:36:44 61491 0

360集团与成都无糖信息技术有限公司（以下简称“无糖信息”）合作，经过短短几日夜奋战，联合开发上线“新型冠状感染性肺炎确诊患者同行”查询系统，用户输入行程日期、车次和地区，即可查询是否为已披露有新型肺炎确诊患者同行的火车、飞机和地铁。

2020-02-02 10:30:50 836050 1

在这篇文章中，我们演示了各种攻击场景，以及我们在Azure Stack上找到的一些漏洞。

2020-02-07 10:30:50 886428 1

2018年4月，Android安全公告公布了CVE-2017-13287漏洞。与同期披露的其他漏洞一起，同属于框架中Parcelable对象的写入(序列化)与读出(反序列化)的不一致所造成的漏洞。

2020-01-31 10:15:16 62708 0

伊朗针对美国公司的活动使用了新的工具集；使用苹果的终端安全框架检测内存执行；Azure云基础设施中的严重漏洞导致RCE。

2020-01-31 09:23:34 50710 1

2020年01月29日， OpenSMTPD 官方在 github 代码仓库提交了针对 CVE-2020-7247 漏洞的修复。

2020-01-31 08:56:37 45709 0

该漏洞可能允许在一组特定的复杂条件下推断L1数据缓存(L1D)中某些修改后的高速缓存行中的数据值。

2020-01-31 08:30:43 61699 0

2020年01月21日。360CERT监测到Turk Hack Team在其BBS发起了针对中国的DDoS攻击的号召。

2020-02-03 10:30:33 1203167 4

前面我们聊到了Frida在内存漫游、hook anywhere、抓包等场景中地用法，今天我们聊Frida在脱壳、自动化的用法以及经常被问到的高频问题。

2020-02-07 11:30:53 850073 2

本隐写分析算法的网络总体架构如下图所示。该网络包含预处理层，特征提取层和分类层。

2020-02-19 16:00:23 764858 0

本文包括poison null bytes和house of einherjar。

2020-02-04 14:30:31 854936 3

Atlassian是全球领先的软件开发和协作平台，为全球11万家企业提供创新的力量。全球前100强公司有超过90%的企业都在使用Atlassian的产品。

2020-02-06 11:30:22 907046 2

一切的起因是在我大半夜3点被一条腾讯云的告警短信吵醒的，大半夜的就被人爆出来密码然后挂了个挖矿jio本。

2020-02-19 15:30:24 761131 0

目前，隐写分析的研究主要分为两个方向，一种是传统的手工隐写分析，另一种是应用深度学习的隐写分析。本文将这两种隐写分析方式结合起来。

2020-02-12 16:00:41 831624 0

通过前三篇文章的学习，我们了解了堆利用的基本概念和技术。本篇文章，我们将要了解堆利用中的House技术以及与off by one结合后的利用手法。

2020-02-10 14:30:05 877337 4

Apache Dubbo是一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。

2020-01-31 16:00:25 1690737 24

本章中我们进一步介绍，大家在学习和工作中使用Frida的实际场景，比如动态查看安卓应用程序在当前内存中的状态，比如指哪儿就能hook哪儿，比如脱壳，还有使用Frida来自动化获取参数、返回值等数据。

2020-02-12 11:30:52 807892 10

大家好，我是鸿鹄实验室的lengyi，团队小伙伴发来的一个靶机，说是根据红日靶机改得，让我打一下，于是便有了该文。

2020-02-26 16:00:59 793540 5

比赛的时候没做出来, 最近正好在跟着大佬的仓库[1]学习 qemu pwn , 所以就复现一下. 现在看来这题真的挺简单的. 希望以后也能多多遇见这种简单的qemu pwn题23333.

2020-02-18 11:45:58 761924 0

本文包括unsorted bin attack,unsorted bin into stack,large bin attck。

2020-02-20 14:30:04 783846 0

php配置项关系到php开发中的方方面面，其中一些选项与安全息息相关，本文将详细讨论php的各项配置对安全的影响。

2020-02-18 10:45:58 767604 1

因为我不是pc平台过来的，而是直接从Android入门的，所以upx壳其实一开始并不了解，后来才接触到。