2021-10-21 10:30:42 15338 0

内核 CTF 入门，主要参考 CTF-Wiki。

2021-10-28 15:29:30 70557 0

本文分析并复现后门防御领域最经典的工作之一，发表于S&P上的工作：Neural Cleanse.

2021-10-29 20:00:53 125970 0

近期，各地相继出现利用网络视频会议软件中的“共享屏幕”功能，偷窥用户隐私信息、实施电信网络诈骗的新型的诈骗趋势，受害用户往往在毫无察觉的情况下，遭遇财产损失，请广大用户务必重视。

2021-10-13 16:30:17 61780 0

在Lazarus组织的“AppleJeus Operation”新样本，与之前“ AppleJeus”的工作方式十分相似。

2021-10-14 12:00:20 55050 0

本文会先介绍CodeQL是什么，基本语法和用法，最后是我在编写shiro反序列化漏洞提取规则的过程中遇到的问题，按照这三步来介绍CodeQL的使用方法。

2021-10-25 14:30:30 36723 0

用户对文件在Explorer中的布局有各自独特的偏好。有些人喜欢紧凑的详细信息视图，有些人喜欢带有详细信息窗格的内容视图，还有些人甚至会喜欢使用小图标。

2021-10-21 12:00:10 10004 0

近日，微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot（肚脑虫）组织是疑似具有南亚背景的APT组织，其主要围绕周边国家的政府机构展开网络攻击活动。

2021-10-13 17:30:23 30748 0

2021年10月29日-10月30日，XCTF高校网络安全专题挑战赛，线下总决赛大幕重启！汇聚于东莞·华为松山湖园区，开启一场巅峰对决！

2021-10-21 15:30:38 1664 0

本文介绍如何在metasploit-framework中添加dns隧道功能及演示使用dns隧道上线meterpreter的实战效果。

2021-10-15 16:30:36 140254 0

本文介绍了在有代码执行漏洞（后门）的情况下，通过多个技术手段绕过宝塔达到了写入webshell和执行命令的目的。现在网站大多数都接入了WAF，如何绕过WAF是个需要长期思考的问题。

2021-10-14 10:00:28 37533 0

x86_64下每个task都有自己的内核栈, 用来当做陷入内核态时的工作环境. 除此之外还有与每个CPU相关的专用栈, 中断栈就属于这一类。

2021-10-26 17:30:58 123264 1

提及 Redis 自然是耳熟能详，说起 Redis 的漏洞的话，未授权访问漏洞、主从复制漏洞等也是张口就来，缺乏实际操作的情况下，终究只是纸上谈兵，所以打算对 Redis 进行一个全面的总结。

2021-10-18 12:00:18 76962 0

本文主要围绕ATT&CK发展态势、落地ATT&CK的思考与实践、安全狗基于ATT&CK框架进行攻防实战的案例以及总结与展望等四大部分进行内容分享。

2021-10-26 10:30:30 80250 0

AI系统中的确是存在后门攻击的，但是与传统的攻防对抗中的后门是截然不同的，传统的后门是代码编写的，被植入到计算机中；而AI系统中的后门不是由代码编写的，而是通过修改训练数据实现的。

2021-10-29 14:30:56 1147 0

以前的 LTE 协议安全工作为物理层(第一层)和网络层(第三层)确定了关键的攻击向量。然而，数据链路层(第二层)协议仍然是现有 LTE 安全研究中的一个盲点。

2021-10-14 17:30:28 116706 0

免杀就是反病毒技术，，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。

2021-10-15 15:30:39 130253 0

这道题目因为不懂去混淆还是费了很大的力气，最后还是靠加密函数中的异或结构巧妙地重用了已有的二进制代码，还是要提高自己的知识水平，学习去混淆。

2021-11-05 16:30:03 476771 0

复现了CVE-2018-17463，在一些大佬懒得讲的地方加了一些理解和解释，比较新手向。

2021-11-01 14:30:02 6814 0

zseano的方法论第二篇，主要讲通过信息收集扩大攻击面。

2021-11-09 10:31:05 4497 0

微软在2021年9月的补丁更新中，修复了其Open Management Infrastructure (OMI) 中的多个漏洞，其中最为严重一个是远程代码执行漏洞，编号为CVE-2021-38647，也被称为OMIGOD，该漏洞影响OMI 1.6.8.0及以下版本。

2021-11-01 16:30:07 5270 0

微软似乎在不断扩展其安全防护和缓解机制，并将其应用到Windows 10操作系统上。本文介绍一种微软即将推出的安全防护机制：eXtended Flow Guard(XFG)。

2021-10-20 10:00:30 7549 0

V8是chrome核心组件，重要程度不用多言。本系列文章，讲解V8源码，力求做到全面覆盖知识点、有理论支撑，做到细致讲解代码、有实践依据。

2021-10-29 16:30:52 134810 0

在win2012以前的操作系统版本下，由于WDigest将明文储存到lsass进程中，可以抓取明文密码。

2021-10-18 15:29:09 29147 0

之前做权限维持的时候在虚拟机上添加了很多用户，后来想起后准备删除，但是这时安装了某AV。

2021-10-20 14:30:47 1032 0

人工智能系统不止存在安全问题，还存在隐私问题，安全问题已经受到了广泛重视，对抗样本等攻击技术大家都有在讨论，相比之下，AI的隐私问题关注的人就没有那么多了，但事实上，AI的隐私保护面临的威胁形势也及其严峻。

2021-10-21 17:31:14 35868 0

鹤城杯 Writeup。

2021-10-18 14:30:30 77432 3

在 HWS2021 入营选拔比赛的时候，遇到了一道 QEMU 逃逸的题目，那个时候就直接莽上去分析了一通，东拼西凑的把 EXP 写了出来。

2021-10-19 10:00:17 40991 2

在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。

2021-10-18 10:30:54 61054 0

蓝屏有它存在的理由，在遇到非常严重的严重错误时，为了避免更严重的错误，立马中止系统的所有操作，顺便给个提示，让你知道错误的原因，对于一个专业人员来说，这些机制确实是非常重要的。

2021-10-21 16:30:28 38598 3

这道题目，是一个虚拟机的题目，比较难，使用了一种算法。