第三届“天网杯” AI赛道 writeup合集
- 1
- 1
- Cain
- 发布于 2025-12-30 09:00:01
- 阅读 ( 2435 )
Cain
MiniFilter内核回调
微过滤器内核回调是专门的回调例程,它用于在不同的阶段监控和拦截文件系统操作。比如在创建文件阶段监控和拦截,在修改文件内容阶段进行监控和拦截。 而EDR利用这些回调来捕获有关恶意文件系统活动的遥测数据。比如检测攻击者什么时候将恶意文件落地到从磁盘上,识别短时间内大量文件被加密的情况。
- 0
- 0
- 南陈
- 发布于 2026-03-19 09:00:02
- 阅读 ( 2341 )
仅有gets栈溢出漏洞的攻击方式
引言 在ret2dl_resolve的经典题中,经常会以read为输入参数,并且在x64架构中还会给出控制rdi等寄存器的gadget 当输入参数为gets时,结合ret2getes可以实现无需控制rdi寄存器的gadget即可控制rd...
- 0
- 1
- clxhzg
- 发布于 2026-03-02 09:00:02
- 阅读 ( 2295 )
clxhzg
阿里CTF2026 pwn 部分题解及赛后复现
本次阿里 CTF 含金量极高,题目质量上乘,也让人不得不感慨 AI 技术的强大与迭代之快。每一道题都值得深入钻研,有许多新东西可以学到。以下是我这几天对比赛的复现记录与总结,并附上一些个人的拙见与思考
- 1
- 2
- YHalo
- 发布于 2026-03-10 10:10:56
- 阅读 ( 2209 )
YHalo
【2025补天白帽黑客盛典】I flip WASM bits
我们针对Blackhat ASIA 2023议题:Attacking WebAssembly Compiler of WebKit使用的方法进行了改进,对Firefox、Chrome浏览器WASM模块进行fuzz并发现了多个漏洞。我们针对其中Firefox浏览器一个典型的WASM漏洞进行了详细分析,包含Firefox的一些机制和针对WASM memory的优化,揭示了漏洞产生的本质原因:新的WASM提案和功能的实现导致一些边界检查的绕过,实现新功能时旧功能的代码修改不完全导致新漏洞的出现。
- 0
- 0
- 奇安信攻防社区
- 发布于 2025-12-30 10:44:36
- 阅读 ( 2007 )
奇安信攻防社区
Pinning, 越权, OOM:Virtual Thread 安全模型的三重缺陷
基于synchronized Pinning的Carrier Thread池饥饿型DoS、SecurityContext跨虚拟线程传播断裂导致的越权、以及无限虚拟线程创建引发的堆内存耗尽。
- 1
- 2
- Dracarys
- 发布于 2026-06-11 09:00:00
- 阅读 ( 1518 )
Dracarys
JDK 21 中 MethodHandle 的安全滥用 与反射替代利用
当 setAccessible(true) 被模块系统拒之门外,攻击者转向了 MethodHandle 与 VarHandle——一条绕过强封装、实现任意内存读写与私有成员访问的新路径。
- 0
- 1
- Dracarys
- 发布于 2026-06-18 09:00:01
- 阅读 ( 543 )