数据防泄露技术小结
点击上方蓝字谈思实验室获取更多汽车网络安全资讯 在数据时代,通过漏洞利用、防护绕过等手段侵入企业或组织的内部网络实...
2023 陇剑杯
周六和公司同事组队'金盾检测'参加了陇剑杯,全是流量分析、内存取证这样的题目,做麻啦。最后总分排 92还好在追云组(揽月组太卷了),最终组内排名 11。由...
Midnight Sun CTF 2023 Finals – Writeups – CTFするぞ
The Finals of Midnight Sun CTF 2023 was held in August 19th and 20th in Stockholm, Sweden. I played the CTF as a member of TokyoWesterns and we sto...
CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行
0x01 代码审计airflow中对谷歌云支持的相关功能都在apache-airflow-providers-google中,其中在airflowprovidersgooglecloudhookscloud_sql.py中操作google c...
第七届蓝帽杯全国大学生网络安全技能大赛初赛Writeup
WebLovePHP<?php class Saferman{ public $check = True; public functio...
每周云安全资讯-2023年第35周
1Microsoft PowerShell Gallery 容易受到供应链攻击Microsoft PowerShell Gallery 代码存储库上的软件包命名策略过于宽松,这将为大规模供应链攻击奠定...
WinRAR 中的 CVE-2023-38831在野被利用(分析复现)
在全球拥有超过 5 亿用户,解压缩工具是最流行的压缩工具之一。您可能很难找到从未下载或打开过这个重要工具的人。如果有人收到包含恶意内容的电子邮件中的存...
2023第七届蓝帽杯全国大学生网络安全技能大赛电子取证参考题解
“ 本来思绪混乱,想摆烂的,龙哥说Misc可能能出二血,一下子来劲了,虽然后面卡住了没拿到二血,但还是发挥了队伍中定海神针的作用,不得不说,龙哥tql,作为...
移动应用安全与风控——重签名攻击
第四章 常见攻击方式 不知攻,焉知防,要防御移动端攻击,首先要了解攻击者的技术手段,然后才能采取有效的安全措...
Bypass EDR 导出浏览器数据
概要该项目是为了解决HackerBrowserData在目标机器上存在高强度edr防护时无法利用的情况。其实绕过的想法也很简单,并且已经到了高级对抗,实现的方法也还可...