2022-01-11 09:30:02 35555 0

本田、阿库拉汽车遭遇Y2K22漏洞攻击；CVE-2021-38674:QNAP Systems QUTS Hero 跨站脚本漏洞。

2022-01-18 10:00:22 34698 0

在上一节中我们对资源表进行了解析，在这一节里面我们来了解通用控件。

2022-01-25 16:30:06 37977 0

云服务器（Cloud Virtual Machine，CVM）是一种较为常见的云服务，为用户提供安全可靠以及高效的计算服务。用户可以灵活的扩展以及缩减计算资源，以适应变化的业务需求。使用云服务器可以极大降低用户的软硬件采购成本以及IT 运维成本。

2022-01-10 16:30:17 55173 0

招聘网站Canvas.com因商标纠纷，被美国地区法院下令停止使用该域名。

2022-01-19 10:30:19 64110 0

研究人员在H2 Database Console中发现一个类似log4j的安全漏洞。

2022-01-10 09:30:52 40074 0

朝鲜黑客袭击俄罗斯外交部；Broward Health System数据泄露事件；"elephant beetle"威胁行为者正在从公司窃取资金。

2022-01-14 14:30:17 44290 0

本文只是很粗浅地介绍了angr的静态分析功能的基本使用，如果要实现文章中没介绍的功能，还是要深入angr的源码去看这些对象有哪些属性和方法。

2022-01-14 10:00:11 43632 0

近年来，表面肌电图（EMG）被提议作为一种新的生物识别特征，以解决目前生物识别技术的一些关键限制，如欺骗（Spoofing）和活性。

2022-01-17 10:30:03 40215 1

Flare-On8由FireEye公司于今年9月份至10月份期间举办，共10道题目。笔者从中选取了自己感兴趣的三道题目进行复现，下文是前两道题目复现过程中所作笔记，第三道题目涉及到的技术点及分析过程笔者会单独写一篇文章。

2022-01-21 14:30:40 72769 0

后门攻击，一般指通过毒化训练集的方式在由该数据集训练出的模型上植入后门，关于后门攻击的文章，在安全客上也有很多了，大家可以去了解详情。

2022-01-18 15:30:13 41064 0

并非专业选手、本文如有出错的地方，还请师傅们帮忙斧正，也是记录一下在项目中遇到thinkphp windows 环境下 RCE的踩坑。

2022-01-20 10:30:14 52843 2

简单来说apparmor可以让管理员通过程序的配置文件限制程序的功能，其本身作为一个内核模块集成在Linux内核中，因此其通过内核提供强访问控制。

2022-01-07 16:30:18 89947 0

学校网站服务提供商FinalSite突遭勒索软件攻击，致全球数千所学校网站无法访问。

2022-01-13 14:30:10 59164 0

前两天对某厂商的路由器进行测试(已获授权)时，发现目标设备的SSH/Telnet连入后会被强制进入一个CLI中。此CLI会对用户的输入进行限制，当用户输入的命令不是预置命令时将会无法回车提交。于是对此种CLI的实现机制产生了兴趣，本文将说明一种可行的安全CLI的编写思路。

2022-01-07 15:30:08 105372 1

测绘实际上是一个地理信息相关的专业学科，针对海里的、陆地的、天上的地理信息进行盘点。

2022-01-20 14:30:24 52718 0

这是2021年NUAACTF的pwn题目和部分re的详细分析，官方给的wp只有一句话，我对其进行详细的分析，记录如下，若有错误，请指正。

2022-01-07 09:30:53 19930 0

葡萄牙媒体巨头Impresa因勒索软件攻击而瘫痪；CVE-2021-20046: SonicWall SonicOS 安全漏洞；纽约警告凭证填充攻击攻击了110万个帐户。

2022-01-13 15:30:31 76286 2

最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。

2022-01-14 15:30:26 52203 0

喵喵来出了两道 Misc 类型的题目，最后比下来每道题都只有1个校外队伍解出来了，可能还是有点难吧。

2022-01-14 10:30:13 68316 0

watermark是CS中的水印,这个参数会在Authorization.java中进行赋值，从图中也能明显看出主要是对的auth文件的相关解析结果中来判断是否授权。

2022-01-19 15:30:32 40543 0

对于这个漏洞的学习，有几个大体的思路，一是向大佬学习；二是找到可以利用的点，再不断构造合理的对象向这个点靠近；三是把几个子链分别构造好再连起来。

2022-01-07 20:10:05 76336 0

早前，通过产业挖掘分析，兼职人员过于频繁进行多笔小额资金支付，可能会引起支付平台的风控警觉

2022-01-07 14:30:31 75661 0

《Chrome V8 Bug》系列文章的目的是解释漏洞的产生原因，并向你展示这些漏洞如何影响 V8 的正确性。本系列文章分析 PoC 在 V8 中的执行细节，讲解为什么 PoC 要这样设计。

2022-01-06 16:30:40 84729 0

通过伪造iPhone关机或重启，防止恶意软件被删除，并允许黑客秘密监听麦克风，以及利用实时网络连接收集敏感数据。

2022-01-08 10:00:41 83750 0

加密币圈的故事也跨年“内卷”。去年的鱿鱼币SQUID等事件刚刚落下帷幕，今年的新故事又在RugPull的“再添新丁”中款款而来了。

2022-01-06 09:30:56 63987 0

隐写术、小火龙与AGENTVX：APT组织EVILNUM新攻击活动详细分析；CVE-2021-40734：Adobe Audition任意代码执行漏洞；CVE-2021-22045: VMware ESXi。

2022-01-11 10:30:04 38331 0

随着深度神经网络模型的性能增加，神经网络的深度越来越深，接踵而来的是深度网络模型的高存储高功耗的弊端，严重制约着深度神经网络在资源有限的应用环境和实时在线处理的应用。

2022-01-10 14:30:07 40624 0

在上一节里面我们对导入表以及绑定导入表进行了了解以及代码解析，在这一节里面我们来对PE结构中比较复杂的一个表 — 资源表来进行了解。

2022-01-10 10:30:29 48872 0

本篇文章是Bypass思路系列文章的第二篇，后续会持续更新有关Bypass的思路。

2022-01-12 10:30:09 51537 7

一般杀软只会检测前面添加用户的命令,而后面的命令并不会触发杀软的报警行为,其实在这里net是在C:\Windows\System32下的一个可执行程序。