2023 观安杯
周四和同事组队“江苏金盾”参加了上海观安杯,我只做出了两道密码和一道智能合约,被队友带飞!虽然但是,题目不算特别难,但还是被卡到了。(附件后台回复:2...
疑似 APT37 新攻击武器Fakecheck分析报告
——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织,也称为ScarCruft、Reaper、RedEye、Ricochet Chollima。该组织自2012年...
利用sqlserver agent job实现权限维持
使用场景:当我们在测试中拿到目标数据库sa权限的或者dba权限的时候需要进行权限维持;SQL注入点存在堆叠查询也可同样进行。必要条件:数据库msdb,架构dbo的...
WMCTF 2023 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
APP合规实践3000问之五
放眼世界,数据隐私立法正在逐步影响着人们的日常生活。国内在《网络安全法》、《个人信息保护法》、《数据安全法》三驾马车的引领下正进一步精细化立法和标...
从技术角度看《孤注一掷》
近日,一部名为《孤注一掷》的犯罪影片正在大银幕上热映,这部影片以揭秘网络诈骗全产业链内幕为主题,全方位拆解了电信诈骗套路。由于有包括俞华辰等安全...
整体安全视角下的综合攻击面管理
攻击面管理从2021年提出,经历两年发展,当前进入产品研发与深化落地阶段。有效的攻击面管理不止需要外部攻击面的资产纳管,同时需要考虑外部攻击面、网络空...
当下红队破局攻略-无需0day依旧打穿目标
前言国家级攻防演练活动圆满结束,期间发生了很多有趣的事,从无态感告警被打穿的开局到某鹅厂产品0day的小高潮再到苕皮哥两千七日薪的结尾,记忆犹新。这其...
俄亥俄州立大学 | 基于文本风格结构和多任务学习的跨暗网论坛用户识别
原文标题:SYSML: StYlometry with Structure and Multitask Learning: Implications for Darknet Forum Migrant Analysis原文作者:Pranav Maneriker, Yunti...
《Magic In Java API》PPT分享
8月19日,第12届KCon大会举办,伽玛实验室研究员yemoli与大家分享了一个《Magic In Java API》的主题演讲,主要探讨了PrintServiceLookup接口在Linux系统下JD...