2021-11-17 16:30:13 137570 1

出处: 2021 ByteCTF，考点: Golang, Lua。

2021-10-31 10:00:17 35835 0

RMI，是Remote Method Invocation（远程方法调用）的缩写，即在一个JVM中java程序调用在另一个远程JVM中运行的java程序。

2021-10-28 10:00:31 634 0

由于我们是通过write读写文件的, 因此先进入write的系统调用处理函数看一下。

2021-10-27 16:30:42 21605 0

近日有机密文件泄露，美国政府通过“关键词搜查令”指示谷歌监控搜索特定关键词的人，并称此举是为了维护社会稳定。

2021-10-30 10:00:58 120747 0

本次安全科普为大家介绍AD域中的AdminSDHolder，与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作，在检查AD域安全时AdminSDHolder相关属性也是排查的重点。

2021-10-29 12:00:20 4941 0

CFI分为Forward Edges CFI和Backward Edges CFI。前者是在间接调用前验证控制流，而后者是在函数返回时验证返回地址是否属于调用者。

2021-11-01 18:00:59 2250 0

快手安全「手」护者系列沙龙活动于今年5月首次举办，至今已成功举办两期。本系列沙龙大咖云集，顶尖白帽汇聚一堂，分享前沿技术干货、实践案例，同时与业内建立沟通桥梁，打造行业信息安全建设交流新平台，目前累计吸引上千人次参与沙龙交流学习。

2021-10-29 20:00:36 125818 0

河南新密的王女士被拉到一个企业群里，说是买东西充钱赚取差价。刚开始王女士投了34块钱，挣了40多块钱，她便觉得这种赚钱来的还挺快

2021-10-27 18:00:17 17963 0

提前预警！俄罗斯勒索团伙Groove组织立了个Flag，组织所有熊熊国勒索团伙集中火力打倒鹰鹰怪！

2021-10-27 09:30:47 23331 0

乐购网站遭黑客攻击；LuoYu组织使用的恶意软件WinDealer；NOBELIUM组织的新供应链攻击活动。

2021-10-26 17:30:41 22317 0

2021年“第三届百度大学生网络安全技能大赛”即日起正式启动，大赛设立丰厚现金及额外奖励，欢迎各大高校同学踊跃报名参加！

2021-10-29 15:30:58 136623 0

时至今日，App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示，国内市场上的App总量与日俱增，目前已达到367万余款。

2021-10-26 16:30:31 33790 0

EvilCorp勒索软件团伙推出了一种名为Macaw Locker的新型勒索软件，以逃避美国政府禁止受害者支付赎金的制裁。

2021-10-26 18:00:57 20403 0

双十一马上来了，不知道各位白帽大大的钱包还好吗？不用担心，360SRC为大家准备了全新的战场！参与移动端应用专项测试，共同守护360安全，更有高额奖励拿到手软~

2021-10-28 12:00:49 81180 0

mpv项目是开源项目，可以在多个系统包括Windows、Linux、MacOs上运行，是一款流行的视频播放器，mpv软件在读取文件名称时存在格式化字符串漏洞，可以导致堆溢出并执行任意代码。

2021-10-27 17:30:47 52308 0

本次评估报告包括全国移动App安全概况、全国App功能分布、金融类App分布概况、本季度增量情况、移动App个人信息安全概况、第三季度移动App安全风险监测评估等内容。

2021-10-26 09:30:35 1083 0

牙科联盟报告供应商漏洞影响17万；据称Gigabyte被AvosLocker勒索软件击中；UpdateAgent恶意软件变体模拟合法的macOS软件。

2021-11-05 15:30:50 462281 1

本次强网挑战杯是我解题完成度最高的一次比赛了，虽然我并不参加复赛，但不得不说还是非常有成就感的。本次题目中比较有难度的应该是random_heap、oldecho和bornote，剩下的题目基本都是模板题目。非常适合pwn新手参与（比如我）。

2021-11-01 10:30:29 12530 0

记一次通过HOOK实现简单的全局键盘、鼠标记录器。

2021-10-26 12:00:44 82201 0

2021年4月，Kubernetes社区披露了一个编号为CVE-2020-8562的安全漏洞，授权用户可以通过此漏洞访问 Kubernetes 控制组件上的私有网络。

2021-10-25 16:30:14 25147 0

韩国当地时间今天上午11点 20分，韩国通信运营商KT有线、无线网络大面积断连。

2021-10-27 10:52:37 5229 0

CACTER邮件安全属于广东盈世计算机科技有限公司旗下品牌。公司专注于一站式解决所有邮件问题，产品涵盖邮件安全网关、CAC反垃圾中心、安全海外中继、重保服务、反钓鱼演练等。2021年，CACTER邮件安全全新出发，历经二十年历练打磨，持续铸就邮件安全精品。为了回馈新老顾客，CACTER邮件安全发布以下系列活动，为大家准备了丰富礼包！

2021-10-25 18:00:07 12386 0

为认真学习贯彻习近平总书记在网络安全和信息化工作座谈会上的重要讲话精神，发挥网络安全防护对信息化发展的保障作用，宣传普及网络安全知识，提高大学生网络安全防护意识和技能，增强大学生实践能力和创新精神，探索网络安全人才培育新模式，不断提升网络安全人才培养质量，由上海市教育委员会主办的“东华杯”2021年大学生网络安全邀请赛暨第七届上海市大学生网络安全大赛将于2021年11月在东华大学举办。

2021-10-25 09:30:23 22624 0

客户服务公司Atento遭受网络攻击；Lyceum APT返回，这次目标是突尼斯公司；在Windows、Linux和macOS设备上运行Cryptominer时发现恶意NPM包。

2021-11-04 14:30:42 445625 0

和师傅们一起玩的很开心！有大师傅MoonBack带带，玩的很开心！???

2021-10-29 10:00:09 6377 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-11-08 16:30:33 103099 0

​ 前几天参加了一个比赛，上面有一道题目与Poly Network 事件攻击手法类似，写一篇文章来总结一下。简单说一下攻击的点在于函数签名值的爆破，错误的设置合约owner。

2021-10-28 10:30:12 82378 0

前段时间TCTF 2021总决赛上出了一道java反序列化题目，碰巧前不久刚分析过shiro反序列化漏洞，如果在了解过shiro反序列化漏洞的重难点之后再看此题就会感觉比较简单，因为他们考察的知识点都是classloader相关内容。

2021-10-27 10:30:39 63969 1

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-10-26 14:30:45 121405 0

比赛时遇到这道题目，花了两个多小时才做出来。赛后又仔细看了看题，觉得比较有意思，因此来分享一下我的解题过程，方便大家复现赛题。