Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 7987 )
JOHNSON
浅谈CTF中的unity游戏逆向
近期的各种比赛中,re整的花活是越来越多了,unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类,dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀,分析手段花样繁多(常规加解密手段、dll爆破、frida……)。值得我们好好学习。
- 2
- 1
- 绿冰壶
- 发布于 2022-02-24 09:22:22
- 阅读 ( 11731 )
绿冰壶
应急响应之响尾蛇APT组织攻击
我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。
- 6
- 5
- 吃肉不长胖
- 发布于 2022-02-24 09:19:46
- 阅读 ( 8021 )
吃肉不长胖
Bvp47——来自美国国安局方程式组织的顶级后门
2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取了一个经过复杂加密的Linux平台后门,其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见...
- 0
- 1
- 26号院
- 发布于 2022-02-23 11:09:26
- 阅读 ( 7652 )
26号院
xq17
JDWP调试接口RCE漏洞介绍
本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解
- 8
- 3
- 好家伙
- 发布于 2022-02-23 09:48:00
- 阅读 ( 20339 )
dota_st
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识
- 4
- 4
- K0u_az
- 发布于 2022-02-22 09:34:29
- 阅读 ( 11743 )
K0u_az
CC链之新利用链分析
分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链
- 7
- 1
- 好家伙
- 发布于 2022-02-18 09:39:19
- 阅读 ( 7910 )
CTF-pwn 技术总结(4)
从前面几期我们能够学习到一些CTF-pwn中关于栈溢出、格式化字符串漏洞题型的攻击技巧以及linux安全保护机制的原理以及绕过方法等等,这期我们正式进入堆入门的学习。
- 0
- 1
- awqhc
- 发布于 2022-02-16 09:42:22
- 阅读 ( 6927 )
awqhc
sp4c1ous
CobaltStrike逆向学习系列(6):Beacon sleep_mask 分析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 0
- 信安成长计划
- 发布于 2022-02-14 10:32:59
- 阅读 ( 6920 )
信安成长计划