2021-10-15 17:30:32 141020 0

尽量做到简洁的方式将绕过方式原理在这一篇文章中讲清楚。

2021-10-20 15:30:25 47095 0

2019 年 1 月 29 日，一个严重的漏洞在 FaceTime 群组通话被发现，它允许攻击者呼叫目标并强制目标用户没有交互的情况下接通呼叫，从而允许攻击者在目标不知情或不同意的情况下监听他们的周围环境。

2021-10-13 16:30:21 44324 0

前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题。为搞明白此问题，决定对shiro的权限校验问题进行整理学习，下面为常见的shiro权限绕过漏洞分析修复过程。

2021-10-13 17:30:46 48704 0

该漏洞本身已经非常古老了，同时也因为其容易被检测，因此在实际的生产环境中已经不怎么能遇到了，但其原理还是很值得学习的。笔者将在本篇用尽可能便于理解的方式来将该漏洞解释明白。

2021-10-14 15:30:02 102214 0

Quine本身不是一个非常新的考点了（最早可以追溯到2014年的Codegate CTF Finals），但是他在实际利用中还存在很多细小的点，导致我们可能无法达到最后的效果，所以谨以此篇用三道比较典型的赛题重新梳理一下。

2021-10-26 16:30:16 120316 0

成因：JIT优化过程中对操作的副作用推断错误导致可能的类型混淆。

2021-10-18 17:30:38 77710 0

之前在打大大小小的比赛过程中，发现其实很多题的手法和流程是一致的，只是具体的细节比如说绕过方式不同，如何在比赛中快速写好通用的逻辑，在解具体赛题的过程中又能快速实现自定义化细节呢。

2021-11-19 15:30:04 204565 0

HTTP/2 很容易被误认为是一种传输层协议，它可以在对其背后的网站安全性为零的情况下进行交换。

2021-11-03 10:00:02 31237 0

在数百万张EMV实体卡中对从0000到9999的所有10000个PIN组合进行暴力破解是可能的。

2021-08-27 18:00:53 34293 0

CCS 2021成都网络安全大会已重新定档于2021年9月26、27日在成都市 “中国-欧洲中心”开幕。截止今日，已开启大会开幕倒计时30日。

2021-08-27 17:00:09 36979 11

拿好这份“首页2.0时代，解锁新地图”打卡活动攻略锦囊，提前锁定安全客焕新惊喜大礼！

2021-08-27 09:30:12 7613 0

新的 SideWalk 后门瞄准了美国的计算机零售业务；FBI Flash 警报警告 OnePercent Group 勒索软件攻击；cloudflare 遭 DDoS - 每秒收到1720万次http请求。

2021-08-29 12:00:54 33527 0

近日，有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。本文主要在原理上简要分析复现了最近的ProxyShell利用链。

2021-08-26 16:35:24 21761 1

一键假装在法国，旧款iPhone返老还新；三星远程锁定失窃电视，使绊非法劫掠者；iCloud漫游：裸照难寻，罪名易定。

2021-08-27 10:00:31 7732 0

先看第一题，自己实现了一个分配器, 空闲的chunk组成一个单链表。

2021-08-26 09:30:35 27793 0

地下黑客论坛出售7000万AT&T用户的私人信息；3800 万条记录因 Microsoft 配置错误而暴露；数十万台设备使用 Mirai 僵尸网络针对的 Realtek SDK。

2021-08-26 12:00:26 25070 0

在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文章中，我们继续介绍MS-SAMR协议的一些其它利用。

2021-08-25 17:00:43 41796 0

《关键信息基础设施安全保护条例》（以下简称《条例》）于近日公布，8月24日国务院新闻办公室举行国务院政策例行吹风会，介绍《条例》有关情况。

2021-08-27 20:00:50 61657 0

疫情防控特殊时期，政府相关部门出于防疫需要，有时会要求相关人员登记个人信息，并进行必要的信息发布。然而，却有不法分子趁虚而入实施诈骗！

2021-08-26 17:30:26 26439 0

最近的laravel框架爆出的rce吸引了我的注意力。此文中，在可使用的协议受到约束的条件下，他们选择使用ftp协议攻击php-fpm达到rce。出于此，笔者决定探究ftp协议在ssrf中都有哪些应用。

2021-08-27 12:00:13 7483 0

上月中旬，CVE-2021-22555被公开披露，该漏洞在KCTF中被用于攻击kubernetes pod容器实现虚拟化逃逸。

2021-08-26 15:30:11 41676 0

openssl在8月24日发布了openssl 1.1.1l的稳定版，其中修复了一个高危漏洞：CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本，其中也包括基于openssl改造过的版本：北京大学的gmssl和阿里巴巴的babassl。

2021-08-25 09:30:27 41073 0

LockFile勒索软件通过ProxyShell攻击Exchange；Confucius - 利用Pegasus间谍软件相关诱饵向巴基斯坦发起攻击；Lazarus攻击全球安全研究人员样本的详细技术分析报告。

2021-08-27 16:30:13 60224 0

因为main函数太大，ida默认反编译函数的大小只有64K，所以这里会反编译会失败。

2021-08-24 16:00:39 59007 0

乌克兰反盗版公司大显身手，却反闹乌龙；狐假虎威式勒索骗局，Pegasus 间谍软件竟还可以这样用？AI证据翻车，男子关押一年后撤案。

2021-08-25 11:00:17 59253 0

横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。

2021-08-25 10:00:13 46787 0

尽管最后呈现出来有效修复仅有一行，但为了找出这一行着实花了很长的时间。而发掘这些“土法”之前，面对完全不知从何下手的问题现场是很让人痛苦的。

2021-08-24 09:45:58 50037 0

全球高级持续性威胁（APT）2021年中报告；黑客攻击后，Liquid货币交易所损失超过 9000 万美元；XStream修复多个高危漏洞。

2021-08-25 12:00:19 43044 0

各行各业的公司都采用了机器学习来分析人们的欲望、喜好和面部信息。一些研究者如今提出了一个不同的问题：我们怎么让机器“忘记”？

2021-08-25 16:30:21 45605 0

0RAYS-祥云杯writeup-misc。