全部 - 推荐的文章 - 第61页 - 奇安信攻防社区

HKCERT24 Rev bashed 和 MBTI Radar WP

周末的时候，打了hkcert24的比赛，里面很多题目设置很有趣，这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp

0
0
l1nk
发布于 2024-12-02 10:05:50
阅读 ( 1812 )

基于ptrace的沙箱绕过

本文记录复现羊城杯hard-sandbox这道题的过程，并在途中学习了基于ptrace的沙箱绕过

0
0
_ZER0_
发布于 2024-12-04 10:00:01
阅读 ( 2093 )

样本分析：Trinity 勒索软件

前言 Trinity 勒索软件是一个相对较新的威胁行为者，以采用双重勒索策略而闻名。这种方法包括在加密文件之前窃取敏感数据，从而增加受害者支付赎金的压力。这种勒索软件使用 ChaCha20 加密算法...

0
0
Sciurdae
发布于 2024-12-10 10:00:02
阅读 ( 2011 )

从rust堆看堆块伪造

本文章详细分析了强网杯S8的chat_with_me这道题，从rust堆看堆块伪造，最后getshell

0
0
_ZER0_
发布于 2024-11-22 10:00:02
阅读 ( 1996 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

0
0
Dusky
发布于 2024-11-12 09:00:00
阅读 ( 2188 )

libc2.27下的house of orange+house of apple2

本文详细地分析了ByteCTF大师赛ezheap这道题，同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell

0
0
_ZER0_
发布于 2024-11-20 08:35:08
阅读 ( 1889 )

【2024补天白帽黑客大会】数据驱动的软件安全缺陷分析与修复技术

演讲议题：数据驱动的软件安全缺陷分析与修复技术

0
0
奇安信攻防社区
发布于 2024-10-28 10:46:57
阅读 ( 2086 )

【2024补天白帽黑客大会】构建实战化安全运营能力

演讲议题：构建实战化安全运营能力

1
0
奇安信攻防社区
发布于 2024-10-25 11:17:50
阅读 ( 2685 )

【2024补天白帽黑客大会】以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

演讲议题：以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

2
0
奇安信攻防社区
发布于 2024-10-24 16:34:16
阅读 ( 2423 )

以AJ-Report为例从0开始学习Java代码审计

记录一下一个之前没有正经审计过项目，基本没接触过java的新手如何根据有限的漏洞信息，尝试用不同的思路进行复现审计

2
0
mon0dy
发布于 2024-11-13 10:00:01
阅读 ( 31514 )

2024 Blue Water CTF - The Great Escape

2024 Blue Water CTF - pwn关于qemu逃逸的，The Great Escape，主要是解压的数据可以自己构造

0
0
看星猩的柴狗
发布于 2024-10-23 09:00:01
阅读 ( 2092 )

LLVM Pass-PWN：从理论到实践，从入门到精通

内容包含LLVM Pass类PWN详细解读

5
0
麦当当
发布于 2024-11-08 09:00:01
阅读 ( 6007 )

某系统因属性污染导致的RCE漏洞分析

前几天在逛huntr的时候，发现一个很有意思的漏洞，他是通过反序列化从而去污染类和属性导致的rce，在作者的描述中大致说明的漏洞的原理，该漏洞是通过绕过`Deepdiff `的反序列化限制，包括绕过魔术方法和白名单绕过，通过魔术方法可以访问其他模块、类和实例，并使用这种任意属性写入，最终导致rce。