2021-11-11 10:00:28 93700 0

InCTF 国际赛据称为印度的“强网杯”，比赛时笔者所在的战队没有报名所以未能参加，赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了一下，感觉还是挺不错的一道 kernel pwn 入门题。

2021-11-05 14:30:20 477544 1

前些日子打了 TCTF 2021 FINAL，其中刚好有两道 Linux kernel pwn 题，笔者在比赛期间没有多少头绪，而这两道题在新星赛中也是全场零解。

2021-11-03 14:30:04 19960 0

对于进程中的只读内存区域, 如果通过地址进行写入会得到一个段错误, 但是通过mem文件进行写入, 就会得到一个dirty的COW的只读页, 为什么会有这样的差异?

2021-11-02 14:00:15 97634 2

本次比赛我们获得了第五名的成绩，现将师傅们的 wp 整理如下，分享给大家一起学习进步~ 同时也欢迎各位大佬加入 r3kapig 的大家庭，大家一起学习进步，相互分享~ 简历请投战队邮箱：root@r3kapig.com。

2021-11-15 10:30:35 112861 0

CS为代码段，CS的改变意味着EIP的改变，改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改。

2021-11-02 09:30:19 28794 0

黑客入侵了麻省大学健康中心；Fortinet警告称，“黑色星期五”骗局将窃取加密货币；珠宝商Graff被Conti攻击，包括特朗普和贝克汉姆在内的富裕客户的数据面临风险。

2021-11-10 15:30:38 134177 0

X86 CPU的3个工作模式：实模式、保护模式和虚拟8086模式。

2021-11-09 14:30:33 194547 0

前段时间，出了一个beaconEye的项目，以及golang版本的EvilEye通过扫描内存，由于以前为了防止被扫描beacon配置都是改XOR值，但是最终内存里面的都已经被还原出来，所以也是能此工具被解析出配置。

2021-11-18 10:00:30 120393 0

Seedlab的文档中提到过一种ROP的攻击方法，但并没有给出优雅的实现。本文将分享一下我的作法，在介绍ROP之前，我会先简单介绍一下这个实验的return to libc 部分，让大家对实验设置有一个大概的了解。

2021-11-16 10:30:37 8290 1

昨天和wh1t3大佬一起打了上海的东华杯，太艰难了，虽然没进线下，诸神黄昏没顶住，但是我们两个人也算尽力了，给各位大佬递茶（我主攻Crypto，wh1t3全栈orz），Crypto和Misc方向wp如下。

2021-11-01 16:30:05 5380 0

Chaos勒索软件团伙正通过在游戏论坛上宣传虚假《我的世界》替代列表的方式，加密游戏玩家的Windows设备。

2021-11-01 10:35:13 14104 0

《中华人民共和国个人信息保护法》于2021年11月1日起施行。

2021-11-01 09:30:56 10959 0

科罗拉多大学数据泄露影响30000名学生；Cisco IKEv2 VPN拒绝服务漏洞安全更新；Apple Safari 安全更新。

2021-11-10 14:30:18 145590 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-03 10:30:27 30993 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-12 10:00:17 262418 0

对于OpenWrt的认知，可能很多人都还停留在路由器或者路由器“刷机”上。在网上搜了一下，这种印象在小米等一众“智能”路由器大卖之后貌似更加深刻了[1]。当然，从OpenWrt官方的描述以及从操作系统的角度来看的话，官方的大白话的确蛮中肯。

2021-11-08 15:31:52 118920 0

上海市大学生大赛 By 天璇remake。

2021-11-12 15:30:58 314120 0

mimikatz是内网渗透中的一大利器，本文主要讨论学习mimikatz中与Kerberos协议相关的代码。

2021-11-05 10:00:21 407843 0

由于 IMSI 是用户的永久标识符，出于安全和隐私的考虑，LTE 规范试图将其在无线通信中的传输最小化。

2021-11-11 15:30:46 271691 0

2021年9月16日，Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438，影响v2.4.48及以下版本。该漏洞影响范围较广，危害较大，利用简单，不得不引起重视。

2021-10-29 16:30:40 57405 0

欧盟新冠证书私钥疑似泄露，大量玩梗通行证“震撼发布”。

2021-10-29 09:30:47 6676 0

大规模网络攻击后，伊朗加油站无运营；攻击者劫持Craigslist电子邮件以绕过安全，发送恶意软件；Thallium发起网络钓鱼攻击活动。

2021-11-05 10:30:22 395634 0

Apache 是一个被广泛使用的web服务器，这段时间爆出了很多关于Apache挂钩模块的漏洞，比如CVE-2021-40438、CVE-2021-22986等等，为了更好的理解漏洞挖掘的原理以及梳理知识体系，本文从Apache挂钩模块的角度分析Apache安全。

2021-10-30 09:00:43 35431 0

澳大利亚总检察长近期提交了一份新的在线隐私法案的初稿，对现行隐私法进行了引人注目的改革。

2021-10-28 16:30:51 20789 0

从FBI公开信息来看，受袭击目标包括关键制造业的建筑部门、政府设施部门的学术部门、信息技术部门和交通部门。

2021-11-18 16:30:07 292888 1

查看版本的更新日志发现修正了 sessionid 检查的一处隐患，相关内容，修复代码中主要多了 ctype_alnum($id)，只允许 $id 由字母和数字构成。

2021-11-01 10:00:06 948 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-01 12:00:44 10929 0

这是2021年blackhat上的一次议题分享中的漏洞，直到文档完成视频还未公开，且issue页面也无权访问，但是看了ppt后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导。

2021-11-08 10:30:13 160574 1

系统学习审计也有很长一段时间了，打算把期间复现的漏洞和各种知识做一些梳理，算是一个审计系列，希望能帮助到初学者入门。

2021-10-28 09:30:16 46 0

超过1000万Android用户被高端短信诈骗应用锁定；涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击；恶意Firefox插件阻止浏览器下载安全更新。