2021-12-29 09:30:48 75434 0

"蜘蛛侠：无路可归"盗版下载包含加密采矿恶意软件；CVE-2021-43858：MinIO权限提升漏洞；CVE-2021-45232: Apache APISIX Dashboard 未授权访问漏洞。

2021-12-30 16:30:46 227653 0

上来说要用localhost。

2021-12-31 17:30:22 68574 0

近期暗影移动安全实验室捕获了一款APT-C-23样本。APT-C-23 又被称为“双尾蝎”，在2017年首次被发现，这个组织针对巴勒斯坦等国家和地区。

2021-12-30 10:00:25 130099 0

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2022-01-05 10:30:29 36508 0

在前一节中我们介绍了PE中两个比较重要的表，分别为导出表和重定位表，这一节中我们来进行导入表的解析，在导入表里面又有两个比较重要的结构，分别是IAT表和INT表。

2021-12-28 16:30:02 81870 0

东京警方意外丢失珍贵软盘，里面还存有公民个人信息。

2021-12-28 09:30:35 80404 0

在Windows系统上悄悄地潜入恶意软件；DaVinci Resolve被曝两个远程代码执行漏洞；Android银行特洛伊木马通过假冒的Google Play商店页面传播。

2022-01-06 16:30:38 73061 0

年底了，2021年最后一场比赛，我就表演个AK RE给大伙助助兴吧。

2022-01-07 16:30:20 70559 0

SCTF pwn 方向部分题解。

2022-01-24 14:30:40 46300 0

深度学习已经在许多领域得到了广泛的应用，如文本、图像、音频、视频等，相应领域的对抗攻击安全客上也有文章介绍过了，包括图像、视频、音频等。事实上，这类数据格式在形式上有着统一而规整的尺寸和维度，它们也被称作欧式结构（Euclidean Structure）。

2021-12-30 17:29:39 228868 0

在API化的世界里，相信无论是前端还是后端开发，都或多或少地被接口维护折磨过。随着API迭代，老旧API文档和SDK需要更新，这是一个耗散研发精力的事情。

2022-01-04 16:30:30 49521 0

队内大哥太顶了，大哥都快出了，我才找到漏洞位置ahhh，在赛后重新复现一下。

2022-01-05 17:30:21 81720 0

难点:BitLocker 爆破，rdp 缓存。

2021-12-29 10:00:28 107269 1

CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞，它位于内核的Netfilter组件中，这个组件可以被用来实现防火墙、NAT等功能。

2022-01-10 15:30:39 51477 1

之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目，简单总结一下这类题目的思路和一些暴力取巧的做法。

2021-12-28 14:30:20 122873 0

V8 是 chrome 核心组件，重要程度不用多言。本系列文章，讲解 V8 源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2022-01-04 14:30:25 1278 0

设备的系统是开源的 OpenWrt 二次开发出来的，系统中提供http服务的组件并不是OpenWrt 的uhttpd，而是goahead 开源框架二次开发而来的httpd，因此我还打算从httpd 的角度来介绍设备openwrt 是符合启动和调用httpd组件的。

2022-01-11 10:00:41 45696 2

类似于我们常常去解密Xshell 是一个道理的，由于我项目中遇到，在 google 等搜索引擎并没有找到解密办法，尝试自己解密。

2021-12-31 14:30:13 165080 0

对于一个完整的AI系统而言，最重要的两个组件就是数据和模型，做攻击是从这两门着手，所以我们在分析防御方案时，也分别从数据(样本)和模型两个角度进行研究。

2022-01-04 10:00:05 14120 0

非常高兴这次和师傅们一起拿了个第一，奖金据说下个月初到账。除了逆向，场上所有有解的题目均被解出(web 手用平板打了一天,停水停电大学真好。

2021-12-29 17:30:06 155930 0

最近Log4j2的JNDI注入漏洞（CVE-2021-44228）可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库，几乎没人能够幸免。本篇文章即对该漏洞进行复现和分析其形成原理。

2022-01-04 10:30:54 10719 0

前面我们已经实现了geacon针对不同profile的实现与功能优化，但是在实战里面，碰到很多不出tcp网的情况，所以以DNS上线也变得比较常见和重要了。

2021-12-30 15:30:41 230628 1

本文主要从完整的Linux的应急响应过程出发，主要包括系统用户信息收集、linux系统文件信息收集、系统资源信息、服务信息、网络信息收集，最后梳理整个应急响应流程。

2021-12-28 10:30:32 146713 0

原始的BPF又称之为class BPF(cBPF), BPF与eBPF类似于i386与amd64的关系, 最初的BPF只能用于套接字的过滤,内核源码树中tools/bpf/bpf_asm可以用于编写这种原始的BPF程序。

2021-12-23 16:30:20 2218 0

Dridex是由Evil Corp运营的银行凭据窃取恶意软件，最近他们以解雇为饵对员工实施钓鱼攻击。

2021-12-23 09:30:08 12788 0

比利时国防部受到利用Log4Shell漏洞的网络攻击；Red Hat Enterprise Linux 8 openssl 更新；QEMU 中修复了拒绝服务漏洞。

2022-01-12 10:00:53 50597 0

这两天Log4j的余波还未过去，就看到windows爆了个提权漏洞，从域用户直接到域控（从此翻身做主人了），趁热学习一下。

2021-12-31 16:30:13 44002 0

Merlin 是一款以Go语言开发的 RAT 软件，由于Go自身优异的跨平台特性也使得 Merlin 天然的就具备了跨平台的优势，出于对 Go 语言学习的想法以及对 Merlin 实现机制的好奇，在这里简单的分析一下 Merlin 的代码实现。

2021-12-22 16:30:10 31347 0

PYSA勒索软件（又名Mespinoza）在10月的感染数量呈爆炸性增长，增幅达50%，成为近期最为活跃的勒索软件家族之一。

2021-12-28 17:30:46 128817 0

近期监测发现Emotet僵尸网络再次全球范围内爆发，国内不少政企客户也受到该事件影响，相关企业被大范围攻击，邮箱账号密码泄露，大量敏感信息泄露，后果严重。