2021-11-18 12:00:11 136418 0

本靶场是由xx红队xx所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。

2021-11-25 15:30:45 204082 0

这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目，这次赛事还是挺大的，国际选手也参与进来。通过积分挑战赛拿积分，包括拟态和非拟态赛题，用积分去挑战黑盒/白盒设备题目，挑战成功即可平分百万奖金。

2021-11-16 16:30:52 27475 0

在过去的几个月时间里，有黑客组织多次对以色列实体进行网络攻击破坏，渗透网络加密文件，并将盗取的数据副本公之于众。

2021-11-22 10:30:57 26657 0

本以为电信的“老猫”（老旧光猫）是跑的OpenWrt，所以打一开始就先尝试着在各种操作系统上跑OpenWrt，然后把OpenWrt的系统架构和Luci的东西基本搞明白了，就好拿着master的“老猫”来玩一下。

2021-11-19 10:30:30 222794 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-22 14:30:13 12500 0

和 Nebula 的队员们一起参加了这次的 L3HCTF ，最后排名第7，很不错的成绩。记录一下我做的 re 。

2021-11-17 15:29:01 112408 1

0RAYS-L3HCTF2021 writeup-web。

2021-11-16 09:30:09 4635 0

俄亥俄州医院因遭受网络攻击转移救护车，取消预约；QNAP NAS Multimedia Console 远程代码执行漏洞安全更新；Adobe RoboHelp Server 路径穿越漏洞安全更新。

2021-11-22 15:30:02 8734 0

具体来说，我们设计了四种攻击基于即时通信系统(IMS)的短信的漏洞: 静默短信滥用、短信欺骗、短信客户端 DOS 和对IMS的短信垃圾邮件攻击。

2021-11-23 12:00:45 10180 0

近期，微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动。

2021-11-15 20:00:47 72097 0

随着央行"数字人民币"试点活动在多地加速推进，"数字人民币"已在部分地区进行先行试点。

2021-11-16 12:00:41 97083 0

勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。

2021-11-15 16:30:04 31885 0

美国密苏里州政府认为查看网页HTML源代码违法，属于“黑客”行为，发布会宣称起诉发现漏洞的媒体记者。

2021-11-18 14:30:21 214904 0

windows没有使用调用门，但是使用了中断门。

2021-11-17 17:30:22 145749 0

如驾驶需要遵守交通规则一般，在网络中活动的事务，也需要遵守相应的规则，这套“规则”的具体实现，则通过网络上的“协议”，并且，在不同的应用环境下，有不同的协议规范。

2021-11-18 17:30:52 272196 0

在攻防演练对抗的过程中，蓝队往往会采取反制手段来获取红队的一些信息，那么在拿到一台机器后，需要收集一些关键信息，所以就想到这些操作完全可以通过脚本来完成。

2021-11-15 17:30:05 19237 0

“第四届美团网络安全高校挑战赛”是由美团安全应急响应中心（MTSRC）与美团校园招聘团队、美团科协合作联合发起，面向国内外各院校大学生举办的网络安全比赛。通过主办安全竞赛，希望能与国内外各院校建立连接，聚合安全行业的青春力量，为更多热爱网络安全行业的年轻人提供切磋技艺与交流的平台，助力优秀人才在行业领域内发展进步。 本届比赛为“双赛并行”模式，根据赛制形式不同，将划分为“MT-CTF”赛场、“MT挖洞赛”赛场，参赛学生可自行选择参加两场或其中任意一场。

2021-11-17 10:00:53 7329 0

由于slub分配器在kmem_cache_cpu中使用freelist管理空闲对象, 类似于glibc中的fastbin, 因此本文就是探究怎么通过堆溢出漏洞劫持freelist链表, 从而实现任意写。

2021-11-18 10:30:59 135639 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-15 09:30:48 29665 0

SideCopy组织近期利用中印时事新闻的攻击事件分析；疑似国家支持的攻击者利用macOS漏洞发起水坑攻击；朝鲜APT组织利用CVE-2021-40444漏洞发起攻击。

2021-11-24 16:30:25 31728 0

这次攻击针对韩国智库，其研究重点是与朝鲜、中国、俄罗斯和美国有关的政治、外交和军事主题。

2021-11-20 10:00:05 43146 0

在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中存在诸多问题，而且大部分安服仔需要对每次的项目结果进行统计整理，方便后续跟踪复测。

2021-11-23 10:30:24 14549 0

时至今日，CISCN2017 - babydriver仍然具备着相当的的学习价值，仍旧是一道不错的 kernel pwn 入门题，因此笔者今天就来带大家看看。

2021-11-23 14:30:50 5913 0

一篇DSN2020 的论文：Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities，太长不看版会在不久后发出。

2021-11-19 10:00:19 43862 0

雪影，一款用JAVA写的桌面软件，集成了诸多实用功能，比如：域名查IP地址，端口扫描，C段存活扫描，WebShell，Web目录扫描，远程控制等。

2021-11-23 15:30:53 5996 0

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作。

2021-11-17 14:30:33 84034 0

上一节中，我们已经比较了geacon与crossc2的优劣，选择了geacon。本节我们就具体修改geacon，适配自定义profile和杀软测试。

2021-11-19 16:30:45 203067 2

美国网件公司（NETGEAR）是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞。

2021-11-19 14:30:33 203167 0

前几天无意间看到一篇名为Most common smart contract bugs of 2020的报告，进去认真看了一下，发现提到的一个重入攻击挺有意思的。

2021-11-12 16:30:50 72535 0

美国拟立新法，为金融机构制定勒索软件应对策略，提高金融机构的网络防御能力。