2021-08-25 15:30:29 46953 0

芜湖，这次祥云杯又是神仙打架，密码学一共有四道题，个人觉得最后一道题目有意思一些。

2021-08-24 20:00:57 69156 0

近期，360手机先赔用户反馈，在网络刷单过程中受骗。通过深入研究发现，电商刷单诈骗过程环节发生了悄然的改变。

2021-08-23 18:00:10 61641 0

现如今，影像篡改伪造已经越来越常见，一些恶意的行为所带来的安全问题也越来越严重，如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。

2021-08-26 10:30:20 26274 0

在我的印象中large bin attack在glibc 2.27之后就没办法使用了，但是这周末打了祥云杯中的一道题目，让我见识到了Glibc 2.31下 Large bin attack的再次利用。

2021-08-26 10:00:45 28866 0

在一次渗透测试中遇到了一个基于Thinkphp5.0.10的站，站点具有非常多的disabled function(phpinfo和scandir等常见函数也在里面)，最终想到的办法是采用反序列化的方法写shell。

2021-08-23 09:30:32 48734 0

最近对伊朗的袭击是由因陀罗组织策划的；黑客利用奥运会主题进行网络攻击；假加密货币挖矿应用程序诱使受害者观看广告、支付订阅服务。

2021-08-23 14:30:58 69951 0

祥云杯 By 天璇Merak。

2021-08-23 10:00:57 86959 0

最近一直在进行有关Electron的研究，写这篇文章的目的主要是想记录针对Electron应用的一些攻击面研究。

2021-08-24 10:00:39 56160 0

实战中，利用 Java 反序列化实现远程命令执行的案例增长趋势明显。

2021-08-26 14:30:46 21842 0

本文已经对针对 NLP 系统的文本编码漏洞进行了系统的探索。对这些攻击进行了分类，并详细探讨了它们如何被用来误导和毒化机器翻译、投毒内容检测和文本蕴涵分类系统。

2021-08-23 17:30:13 103575 2

第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛 WEB WP。

2021-08-27 10:30:07 8209 0

从一开始接触Java序列化漏洞就经常看到以Java集合作为反序列化入口，但是也没有仔细思考过原因。分析的Gadget多了觉得很多东西有必要总结一下，所以有了本篇文章。

2021-08-20 17:30:30 41097 0

看雪安全开发者峰会（SDC）将聚焦数字化升级时代下网络安全的新技术、新发展。

2021-08-21 12:00:00 93574 0

可能是受到勒索团伙LockBit 的启发，尼日利亚也有人蠢蠢欲动起来，他们用一百万美元招募黑客进行合作，尝试在其他公司服务器上部署勒索软件盈利。

2021-08-24 10:30:18 61216 0

近年来，笔者在国内外 CTF 竞赛中见到不少与 AI 相关的题目。有一些是需要选手自行实现一个 AI，来自动化某些操作；有些是给出了一个目标 AI 模型，要求选手进行破解。本文主要谈论后者——在 CTF 竞赛中，我们如何欺骗题目给出的 AI？

2021-08-23 12:00:31 57043 0

最近在使用 Golang 的 regexp 对网络流量做正则匹配时，发现有些情况无法正确进行匹配，找到资料发现 regexp 内部以 UTF-8 编码的方式来处理正则表达式，而网络流量是字节序列，由其中的非 UTF-8 字符造成的问题。

2021-08-23 16:30:56 74176 0

本文提及的IPC fuzzer方法通过程序拆解和分析应用程序的字节码来实现fuzz功能，而且该fuzzer支持输入生成分析和输出后结果分析，这些结果可以使我们了解崩溃原因详情。

2021-08-20 20:00:50 92527 0

刷单兼职被骗8万余元，起因是轻信点赞就能轻松赚钱；四部门严打摄像头偷窥等黑产；网络犯罪分子创建了区块链分析工具。

2021-08-21 12:00:31 93865 0

这是一个关于v8的turbofan的漏洞，对于这种类型的漏洞一般poc都较难构造，这是笔者着手分析的第一个turbofan类型的漏洞。

2021-08-24 12:00:55 56292 0

Elkeid提供从内核级别的防护能力，其基于内核态采集进程、网络、文件相关数据，具备比典型用户态HIDS更全面的数据采集功能，这带来了更强的入侵检测能力与更低的性能开销。

2021-08-27 15:30:57 58402 0

开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。

2021-08-22 10:00:16 88951 0

在实战化漏洞扫描后，对于高危漏洞的利用，不仅仅只在 whoami 上，而是要进入后渗透阶段，那么对于 Windows 机器而言，上线 CS 是必不可少的操作，会让后渗透如鱼得水。

2021-08-26 16:30:18 24187 0

这个身份验证绕过漏洞产生的根本原因在于对请求的URL 验证不严格，本来”/image”是用来用户请求前端静态资源时，默认不需要通过验证，最终导致通过“/image/” 绕过登录。

2021-08-20 17:30:36 85261 0

接下来，我们按照本文前部分划分的APT29组织结构分开梳理其关联归因证据。

2021-08-23 15:30:08 81616 0

gomarkdown/markdown 是 Go 语言的一个流行模块，它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞，来源于作者在编写其语法树 Parser 的时候无意的一次 unescape。

2021-08-23 10:30:08 112237 0

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受震撼，所以本文就来探讨一下这个trick的原理。

2021-08-27 17:30:47 59838 0

在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中，有一道名为 cybercms 的 web 题目。

2021-08-24 15:30:29 69497 0

MITRE Engage是一个讨论和规划对手交战（adversary engagement）、欺骗（deception）和拒绝活动的框架。

2021-08-24 16:30:56 59630 0

这是BalsnCTF中以 ERC20的闪电贷 和 Continuous Token 的概念为基础所出的一道题目。

2021-08-27 14:30:44 581 0

如今Node.js凭借其跨平台、高性能的JavaScript执行环境，被广泛应用于服务器端和桌面程序（如Skype）的开发。