2021-11-25 10:00:40 9299 0

如何调包Win32API函数？其实就是HookPE文件自己的IAT表。

2021-11-26 10:00:32 194945 1

题目还是好玩。

2021-12-21 16:30:39 68978 0

Evil Under the Sun 发表在 Usenix Security 2021 Summer，是一篇十分优秀的工作。论文地址 https://www.usenix.org/system/files/sec21summer_su.pdf。

2021-11-24 10:30:27 34683 0

在Linux中root用户是一个无敌的存在，可以在Linux上做任何事情。

2021-11-24 17:30:34 24267 0

之前在进行 Web 打点的资产收集时，总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段，当目标资产较多或多个目标时往往非常繁琐。

2021-11-19 20:00:38 188518 0

你是否接到过以"00”或"+“开头的电话？当你看到这个号码第一眼时，是否会感到奇怪，在我们的生活中这个号码好像从来也没有出现过。

2021-11-26 12:00:03 175501 0

为了更好地理解 AD 和 Azure AD 的关系，我们可以看下图中的微软的参考架构。

2021-11-23 10:00:12 15351 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-20 10:00:29 72924 0

一群狂热的加密货币拥有者，凭着一腔“热血”，登上了美国的新闻头条。

2021-11-19 16:30:38 89627 0

美国政府千万美金悬赏两名伊朗黑客，欲挽回大选遭干涉的颜面。

2021-11-19 09:30:19 74049 0

针对中东知名网站的战略网络入侵攻击；成人cam网站StripChat公开了数百万用户和cam模型的数据；Linux kernel TIPC漏洞安全更新。

2021-11-19 18:00:45 61775 0

平安安全应急响应中心特别发起隐私漏洞专项活动，欢迎广大白帽子加入隐私保护的大军！

2021-11-21 10:00:47 115802 0

在今年3月份，微软公布了多个Microsoft Exchange的高危漏洞，通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。

2021-11-19 17:30:37 67078 0

vivo特举办2021年vivo千镜杯网络安全攻防挑战赛暨安全技术论坛，落地武汉，为湖北省的网络安全相关专业在校大学生提供优质平台进行实战交流从而提高专业技能。

2021-11-18 18:30:32 74938 1

搞钱！把双11买买买花掉的钱赚回来！！！

2021-11-18 16:30:02 90782 0

闷声发大财是很多黑客的行事原则，不过也有一些对低调行事毫无概念的黑客，活跃于暗网论坛中。

2021-11-23 17:30:29 44139 0

随着公司业务不断发展，公司的云上环境也会越来越复杂，公司发展起来后，网络安全就会变成是必不可少的一环，网络安全分析是基于对网络流量进行实时分析，在混合云环境下网络流量的获取很关键。

2021-11-18 18:00:57 61682 0

时逢感恩节，LLSRC为大家准备了「感恩节积分翻倍活动」！

2021-11-18 09:30:56 67112 0

Meta披露巴基斯坦和叙利亚APT组织的攻击活动；WECON PLC Editor安全漏洞；Siemens Siveillance Video DLNA Server目录穿越漏洞安全更新。

2021-11-29 10:00:22 34091 0

来写写ByteCTF2021的misc部分的解题思路，有些是比赛的时候出的，有些带点脑洞是赛后复现的，总体来说质量还不错。

2021-11-22 12:00:22 17054 0

该漏洞出现在 qemu 的 tcg 中，在硬件辅助加速虚拟化技术出现之前 qemu 就是利用 tcg 来实现将虚拟机的指令集翻译成主机的指令集，然而 qemu 中关于 tcg 的洞特别的少，洞之所以少也是因为在硬件辅助虚拟化技术出现之后 tcg 不会经常被使用到了。本着学习 tcg 原理的目的所以选择复现该漏洞。

2021-11-25 14:30:43 3194 0

想法来源于看雪SDC议题回顾|代码混淆研究新方向。

2021-11-17 20:00:58 168789 0

近日，公安部刑侦局 发布提醒手机里有这款App的赶！紧！卸！载！

2021-11-17 16:30:56 89854 0

FailOverFlow黑客组织成功利用了两个PS5未被披露的内核漏洞，窃取根密钥。

2021-11-22 10:00:22 24864 0

连续肝48h 差点ak pwn。

2021-11-19 12:20:32 205378 0

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh组网更稳定，更快，扩展性更强。

2021-11-19 18:30:58 76807 0

面向全体白帽子的撒钱活动，百度杯白帽众测挑战赛，终终终终于要来了！！

2021-11-22 16:30:45 8294 0

针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些 Linux 服务器入侵排查的思路。

2021-11-17 09:30:11 4034 0

黑客组织拥有PS5 Root加密密钥；FortiAnalyzer XSS漏洞安全更新；VMware Tanzu Application Service拒绝服务漏洞安全更新。

2021-11-26 14:30:09 52030 0

在这样环境的驱动下不得不将通宵熬夜，我准备好了枸杞和保温杯，当然也把测试环境也准备了一套，并将以前写的安全加固脚本进行重新整理，根据当前业务服务器系统版本进行更新和测试。