2021-06-01 17:30:42 17393 0

2021年6月5日，BCTF·AutoPwn自动化攻防赛新赛季正式开启，首场分站赛将于山东青岛举行。BCTF·AutoPwn自动化攻防赛，赛火，一触即发！

2021-06-07 16:30:04 55498 0

最近在研究这样一个需求，通过OPC服务器的方式把多个PLC的数据集成到一个监控画面，OPC服务器通过硬件驱动获取设备的数据，上位监控再获取OPC服务器的数据，数据获取的方式可以是第三方成熟的OPCClient，也可以基于python开发来读/写数据，本文介绍了一种基于python开发的思路，当然这里要借助OpenOPC这样的python插件。

2021-05-31 17:30:36 19392 0

ISRC端午节双倍奖励+精美礼品活动，等你来冲！

2021-06-07 10:30:32 60548 0

先说一下样本是我在2017年分析的，2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析，也没有分析过比这更复杂的。

2021-05-31 09:30:23 11952 0

在VSCode扩展中新发现的bug可能会导致供应链攻击；美国联邦调查局：APT黑客利用Fortinet漏洞破坏了美国地方政府；富士通黑客攻击日本政府机构后大量数据泄露。

2021-06-07 18:00:29 63176 0

近期，我们整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想，并对被勒索攻击后应急处置流程进行分享，使读者对勒索攻击事件有新的整体把握，更好地应对此类网络攻击。

2021-06-09 12:00:37 553648 0

本文是关于设计静态分析程序的前置基础理论系列介绍的第一章 引入和介绍。

2021-06-30 16:30:15 172538 0

JavaScript 是一门非常灵活的语言，与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外，也会有一些独有的安全问题，比如今天要说这个原型链污染。本篇文章就让我们来学习一下 NodeJS 原型链与原型链污染的原理。

2021-05-30 16:00:13 143978 6

该攻击方式适用于 libc 2.31及以后的新版本 libc。

2021-06-07 17:30:38 54280 0

今年春秋杯春秋杯出了一到特别的杂项题 还是个从来没接触过的ETH合约的CTF题 通过查找大量文章找到了ETH合约的调用方法 这里详细写出解题过程以便后人学习ETH合约的调用。

2021-06-11 16:30:38 407307 0

本人主要进行了翻译，并在自己有疑惑的地方查了一些资料，专业知识以及英语水平有点抠脚还请大佬们见谅

2021-06-10 17:30:39 486738 0

本文主要在结合gdb与对应源码的基础上重新讲述程序首次运行时对应结构体的初始化以及该结构体在何时，如何发挥作用。

2021-05-29 10:00:41 54926 0

Python 库 PyPI 遭受危机！Python官方软件库Pypl遭垃圾软件包攻击。

2021-06-11 10:00:42 253601 0

本篇文章是coooinbase这道题的内核态利用。作为上一篇文章PWN掉一款小型开源OS——用户态利用的续篇，本文将解决上文遗留下的一些问题，并分析从userland到kerneland的利用机会。

2021-05-28 18:30:55 34945 0

奖励叠加，多重好礼等你来！

2021-06-11 17:30:03 354184 0

通过一道babyheap例题讲解fastbin attack，同时会涉及到一个泄露libc地址的方法，绕过GOT写保护劫持PC的方法，一个绕过Fastbin 大小检测的方法，还有对glibc相关源码的一些讲解。

2021-05-29 10:00:05 167611 0

本文主要讨论，利用waf和后端程序对multipart/form-data的解析差异，造成对waf的bypass。

2021-06-08 14:30:34 16260 0

该loader的加载方式并不复杂,读取带有微软签名的载荷文件解密创建线程执行，loader本身也是被各大厂商查杀，只是拥有白签名的载荷确实能躲避大部分杀软的查杀。

2021-06-11 15:30:45 518553 1

摸到一个某信息管理平台。

2021-05-28 14:30:22 207742 0

这个洞我在年初时发现的，因为能提权便留在手中，结果不幸被Pwn2Own给撞了，现在ZDI官方博客也出了分析，我就将之前自己记录的分析发一下。

2021-06-11 18:00:23 567649 1

本文所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！

2021-06-17 16:30:33 15208 0

本文演示如何在思科网络设备（如路由器）上运行TCL脚本，实现从路由器到内网服务器的端口转发。

2021-05-28 09:30:06 58321 0

BazaLoader伪装成电影流媒体服务；苹果发布macOS BigSur安全更新；深度揭露Turla组织攻击面貌。

2021-06-17 10:00:10 85205 1

上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_nai 的解码逻辑， 并依据 metasploit 的源代码分析了 payload 的生成过程。

2021-06-15 10:00:22 22602 0

本文主要是通过编写一些自动化的工具来分析metepreter生成的linux平台的shellcode loader，以及解释一些常用的编码器的工作过程。

2021-06-11 10:30:42 176009 0

本文的核心目标是为了能够免杀任意的二进制，而不仅仅是为了免杀msf生成的shellcode，注意跟其他文章的区别

2021-06-07 15:30:35 62388 1

这是这个系列的第一篇文章，俗话说万丈高楼平地起，我们第一篇主要说一下我觉得非常实用的工具，在之后的文章中我的脚本会基于这些工具开发，并不会再介绍这些基础工具的使用。

2021-06-21 18:00:40 3421 0

在上期API安全知识文章中，小编对API以及API安全的定义进行了一系列的阐述，本期文章将带大家深入了解API安全的相关知识~

2021-05-27 16:30:26 74579 0

印尼政府封锁传播泄露数据的黑客论坛；无力支付50万“赎身金”，男子踏上千里自首路；发送营销邮件插手客户消费，美国运通被“剁手”。

2021-05-27 09:30:00 62128 0

APT41组织滥用Microsoft数字签名进行恶意活动；从Wiper到Ransomware | 伊朗Agrius组织的演化；APT组织白皮书—来自加沙地区的Molerats。