2021-06-17 09:30:20 25080 0

印度航空公司网络攻击事件分析；天堂勒索软件源代码发布在黑客论坛；美国最大丙烷分销商遭遇数据泄露。

2021-06-16 09:30:14 14424 0

麦当劳客户及员工信息遭遇数据泄露；奥迪、大众330万客户遭遇数据泄露；美国核武器承包商被REvil勒索病毒袭击。

2021-06-18 12:00:26 69955 0

美国最大的丙烷供应商AmeriGas披露了一个短暂的数据泄露事件，整个数据泄露过程大约持续了八秒钟，但却有123名员工受到了事件影响。

2021-06-23 15:30:17 14828 0

ctf中php的一些trick。

2021-06-16 15:40:25 16572 6

一起解开让安全工作顺利开展的锦囊。

2021-06-21 10:30:04 29938 0

JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎，最近学习JavaScriptCore引擎的漏洞利用，在此以CVE-2018-4233为例来学习JavaScriptCore引擎的漏洞利用一般思路。

2021-06-16 15:00:24 118356 3

很有意思的一题，当时只有长亭一家做出来了，我也是赛后才找到了正确的办法，强网杯的群里还有很多同学在问这道题的WriteUp，我就尝试在这里发一下。

2021-06-23 10:00:29 31345 0

​近期学习利用Vmware的backdoor机制进行虚拟机逃逸的攻击手法，借助RWCTF2018 station-excape的相关资料学习了解，以及在其exp的基础上进行调试修改，实现了QWB2019 VMw的虚拟机逃逸，第一次做这方面的工作，以此博客记录一下逆向、调试过程中的收获。

2021-07-13 15:30:55 108930 0

恶意软件日益增长的威胁变得越来越难以忽视。在本文中，一种恶意软件特征图像生成方法被用于将恶意代码的静态分析与循环神经网络（RNN）和卷积神经网络（CNN）的方法相结合。

2021-06-15 20:00:56 98264 0

如何能尽情的买买买又能保护自己的财产安全呢？

2021-06-22 15:30:13 89379 0

这题堆环境太复杂了, 只能一点点的去尝试。

2021-06-16 14:00:28 87639 0

题目思路很新颖，需要通过分析代码理解背后的数学公式。

2021-06-17 18:00:10 56389 0

近年来，随着匿名货币的增长，僵尸网络攻击越来越频繁，各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低，通过Youtube搜索可以找到大量“傻瓜”式搭建教程，甚至有申请匿名服务器的教程，可谓是“一条龙”服务。

2021-06-15 16:00:51 58511 0

袭击美国核武器承包商，REvil勒索软件再下手；好消息！Avaddon 勒索软件关闭并发布解密密钥；主流网站“大掉线”，竟是CDN软件错误的锅。

2021-06-15 09:30:00 10201 0

僵尸网络数据泄露暴露2600万密码；黑客入侵游戏巨头并窃取游戏源代码；餐饮服务供应商Edward Don遭遇勒索软件攻击。

2021-06-16 11:00:52 102345 0

2021强网杯部分Wp by D0g3。

2021-06-16 10:30:51 111595 2

强网杯2021WP。

2021-06-15 14:00:06 4860 0

PPTP（Point to Point Tunneling Protocol），即点对点隧道协议，是在PPP协议的基础上开发的一种新的增强型安全协议， 支持多协议虚拟专用网（VPN），可以通过密码验证协议（PAP）、可扩展认证协议（EAP）等方法增强安全性。可以使远程用户通过拨入ISP、通过直接连接Internet或其他网络安全地访问企业网。

2021-07-01 16:30:28 301017 0

流量包：链接：https://pan.baidu.com/s/19eiablrPPpCwwBi-AX18WA ，提取码：0098。

2021-06-15 15:00:53 108102 3

本菜鸡是强网杯[pop_master]与[陀那多]赛题的出题人，由于毕业答辩就在竞赛前一天，可能赛题准备有点仓促，出现了一些预料之外的问题，在这里给各位选手道个歉。

2021-06-21 16:30:07 10322 0

初次做内核相关的题目，也算是为内核学习铺一铺路了，从一个新手的角度来看这道内核题目，简单介绍一下新手眼中的 kernel pwn。

2021-06-21 14:30:05 18376 0

Laravel是一个具有表现力强、语法优雅的web应用程序框架。按照框架作者的理念，开发必须是一种愉快和创造性的经历。因此，Laravel试图通过简化大多数web项目中使用的常见任务来使开发变得容易。

2021-07-06 15:30:24 25032 0

Android 平台的普及这导致开发商投入资源以维持需求的上升。不幸的是，随着利润潜力越来越大，这些App受到攻击的机会也越来越大。

2021-06-22 10:00:34 102369 0

​ 在第二部分中，我将重点介绍如何构建我们自己的自定义 ASAN 拦截器，以便在实现自定义内存池时捕获内存错误，以及如何拦截文件系统系统调用以检测目标应用程序中的逻辑错误。

2021-06-23 14:30:44 16550 0

随着现代神经机器翻译 (NMT，neural machine translation) 系统的广泛部署，它们的安全漏洞需要仔细审查。

2021-06-11 12:00:51 140008 0

2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》。

2021-06-12 10:00:24 199794 0

2021 年 5 月 27 日，HITB 2021（阿姆斯特丹）会议上分享了 Synology NAS 的多个漏洞，Synology Calendar、Media Server、Audio Station 等套件中的漏洞可通过 Web 服务入口远程利用。

2021-06-11 09:30:18 351625 0

未知恶意软件收集了数十亿的被盗数据；Prometheus勒索软件组织声称已经入侵30多个组织；Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象。

2021-06-18 14:30:49 153120 0

​ 我将分三部分详细介绍我的 Apache fuzzing 研究。在第一部分中，我将简要介绍 Apache HTTP 的工作原理，并让您深入了解自定义 mutator 以及如何将它们有效地应用于 HTTP 协议。

2021-06-10 19:09:19 237066 0

「安全范儿」沙龙，由字节跳动安全中心发起，用活动的形式搭建行业交流桥梁。