2021-02-20 18:00:39 23503 0

元宵节将近，ISRC决定让你的钱包鼓起来！

2021-02-20 14:30:36 106333 0

Apache Skywalking 是分布式系统的应用程序性能监视工具，特别是为微服务，云原生和基于容器（Docker，Kubernetes，Mesos）的体系结构而设计的。

2021-02-20 17:30:41 22028 0

单个漏洞税后最高可拿55000元，快来创造你的牛年new战绩吧！

2021-02-26 14:30:56 219928 0

正常来说,开了tls加密，流量都会加密,所以是没办法直接检测出来的。

2021-02-20 12:00:17 38602 0

Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一，其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售，该勒索病毒使用C++语言进行编写，采用RSA-2048和AES-256加密算法对文件进行加密。

2021-02-19 09:30:51 58781 0

Azure、Exchange部分源码在Solarwinds行动中被窃；FBI对电话拒绝服务攻击发出预警；FBI分享朝鲜窃取加密货币行动细节。

2021-03-01 10:00:17 105764 3

前段时间遇到一个题考查的是mysql8的table注入。当时没有做出来。之前有了解过mysql8的table注入，但做题的时候没有想到。这里简单总结复现一下mysql8新特性的sql注入。

2021-02-19 12:00:59 217315 0

近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞，本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析。

2021-03-05 14:30:57 160103 0

上一回我们从angr的__init__.py文件入手，到解析了project.py文件的内容，了解了一个基本的angr项目是怎么一步一步初始化到建立完成开始可以执行操作的，现在我们把目光放回到所有angr项目的基石-CLE类与angr的中间语言VEX-IR语言上，更进一步的理解整个angr系统的工作情况。

2021-03-04 10:00:55 27798 0

上一篇中我们解释了stm32的时钟与中断机制，这篇文章中我们将进一步探究dma、usart、tim的原理，并最终完整的复现题目。

2021-02-18 09:30:13 67257 0

起亚确认遭DoppelPaymer勒索软件攻击赎金高达两千万；美司法部指控三名朝鲜公民窃取十亿美元虚拟货币；Sandworm利用Centreon进行网络攻击。

2021-03-23 16:30:09 81444 0

作为一种基本的通信服务，电子邮件在个人和公司通信中都扮演着重要角色，这也使其成为最常见的攻击媒介之一。

2021-02-23 14:30:19 96222 0

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。

2021-03-15 14:30:04 57595 0

做CTF题时经常会遇到各种php弱类型和一些函数的绕过方法，由于知识比较零碎，就总结一下我所遇到的，也方便自己以后观看。

2021-03-02 15:30:18 102391 0

DEF CON CTF Quals 2020中共有三道CRYPTO方向题目（两道CRYPTO、一道RE+CRYPTO），题目难度适中，比赛期间三道题目都出现了非预期解，本文对这三道题目的预期解和非预期解都进行一下分析。

2021-03-11 10:00:39 14517 0

感觉这个病毒集合了Ransom和DownLoader，可惜的是在分析的时候DownLoader的服务器已经不能访问了，对勒索病毒的辅助程序没能更深入的分析。不过作为勒索病毒基本功能都还可用，拿来练手还是比较合适的。

2021-03-25 16:30:27 15942 0

本篇文章就介绍如何使用Viper进行半自动化内网信息收集,希望可以帮助有此类需求的安全工程师.

2021-02-22 16:30:27 39781 0

不久之前，我决定花一些时间来研究webOS的内部运行机制，以便更好地了解整个平台的安全状况，同时，也能帮助自己能更好地发现webOS应用中的安全问题。在此过程中，我发现了一些有趣的安全问题，其中就包括下面要介绍的本地提权漏洞。

2021-02-22 15:30:19 44177 0

挖掘路由器漏洞时，发现了一个命令执行漏洞，正好有重启设备的需求，手残通过漏洞点传递 reboot 命令重启，于是设备变砖了。

2021-02-17 10:32:56 70309 0

起亚美国地区遇大面积网络错误；ScamClub组织利用浏览器0day将用户重定向传播恶意软件；Windows安全更新触发BitLocker密钥还原。

2021-03-08 16:30:11 35179 0

进程注入是内网渗透过程中常用的一种技术,当前流行内网渗透工具如Cobalt Strike,Metasploit-Framework,Empire等都支持进程注入功能,其底层原理都是在系统进程的内存中运行恶意代码,达到隐藏自身的作用.本文介绍使用metasploit-framework进行自动进程注入的两种方式及其优缺点.

2021-03-05 10:00:43 178057 0

这是某银行的内部的一个CTF比赛，受邀参加。题目三个关键词权限绕过、shiro、反序列化，题目源码已经被修改，但考察本质没有，题目源码会上传到JavaLearnVulnerability。

2021-03-10 15:30:53 57825 0

这个漏洞看起来有些复杂，但其实原理较为直接，与之类似的漏洞也有一些。个人感觉，XML的漏洞和WebLogic的反序列化漏洞都有着思路上的共同点：先找到一个可以触发RCE的点，然后不停的尝试，从我们的输入点能否达到它。实现这个思路的具体方法会有差异，这就是这其中每个漏洞的特点了。

2021-03-09 15:30:19 92714 0

本文将简单介绍一下SM4中的DFA攻击。

2021-04-23 12:00:09 188449 0

网络钓鱼的持续增长和钓鱼网站数量的不断增加，导致世界各地的个人和组织越来越容易受到各种网络攻击。

2021-03-26 14:30:20 21350 0

该系列课程我们将跟随libfuzzer-workshop来学习libfuzz这个fuzz框架。

2021-03-25 15:30:27 22457 0

本文提出的DUST-MASK是一个安全的比特币系统，可以保护比特币的可用性和伪匿名性，防止攻击者发送粉尘交易，以分析数据并将交易与特定用户联系起来。所提出的系统将告知用户那些类型的恶意交易，并保证用户可以选择接受或拒绝这些交易。

2021-02-16 10:00:31 80978 0

法国指责俄国应对一系列网络攻击负责；EXMO服务器被DDoS攻击干爆；NWO遭黑客攻击致服务中断。

2021-03-02 16:30:39 96502 0

有关ROS系统的相关知识已经在上一篇文章中进行了阐述，在本篇文章中，将就ROS的进一步搭建方法做阐述。

2021-03-09 10:30:26 68437 0

CVE-2019-5755 是一个位于 v8 turboFan 的类型信息缺失漏洞。该漏洞将导致 SpeculativeSafeIntegerSubtract 的计算结果缺失 MinusZero （即 -0）这种类型。这将允许 turboFan 计算出错误的 Range 并可进一步构造出越界读写原语，乃至执行 shellcode。