CTF导航 CTF导航
N-days Chaining 漏洞利用分析 Part 2 :Chrome 沙盒逃逸
CVE-2024-4040
見落としがちなURL正規化によるパストラバーサル
美国CSF&CPGS&D3FEND框架对比及网络安全防御技战术体系构建的思考
CVE-2024-21111 – Local Privilege Escalation in Oracle VirtualBox
N1CTF 2023 pwn1OS writeup
每周蓝军技术推送(2021.1.29-2.11)
最新文章

(五)过程间分析

之前我们所有的分析都是没有函数调用的,也就是之前考虑的情况都是「过程内」的调用。本章将会考虑函数调用,开始「过程间」分析(Whole Program Analysis 或...
区块链安全

Yapi 注入到RCE 漏洞分析

1.环境搭建可以通过vulhub项目中的,vulhub/yapi/unacc来一键搭建环境初始化管理员账号成功,账号名:'[email protected][1]',密码:'ymfe.org'启动后,需要创建...
渗透技巧

thinkphp RCE

/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=whoami/index.php?s=index/index/index/think_lang/../../extend/p...
渗透技巧

[IJCAI 2022] SVTR: 基于单个视觉模型的场景文字识别算法(已开源)

本文简要介绍IJCAI2022论文“SVTR: Scene Text Recognition with a Single Visual Model”的主要工作。主流的场景文字识别算法通常包含两个模块,即用以提取特...
AI

【逆向系列】6-某科云链x-apiKey加密逆向

免责声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法...
逆向病毒分析

(四)静态单赋值和稀疏分析

  上一篇文章:(三)Datalog 和程序分析 下一篇文章:(五)过程间分析 简介 这一章是对数据流分析的拓展和补充,基本内容如下: 首先从 Def-Use ...
区块链安全

天权信安&catf1ag WriteUp by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
WriteUp

Internet Explorer 0-day exploited by North Korean actor APT37

To protect our users, Google’s Threat Analysis Group (TAG) routinely hunts for 0-day vulnerabilities exploited in-the-wild. This blog will describe...
APT

Firmware Patch Deep-Dive: Lenovo Patches Fail To Fix Underlying Vulnerabilities

Binarly researchers conduct a deep-dive investigation into Lenovo’s LEN-94952 bulletin and find that two vulnerabilities -- CVE-2022-3430 and CVE-2...
IoT

CVE-2022-41128: Type confusion in Internet Explorer’s JScript9 engine

Benoît Sevens and Clément Lecigne, Google's Threat Analysis Group (TAG) The Basics Disclosure Date: 8 November 2022 Product: Microsoft Windows Ad...
浏览器安全
1 553 554 555 556 557 1,053

热门文章

海莲花(APT-Q-31)组织数字武器Rust加载器技术分析
749
Weblogic RCE(CVE-2024-21006)
173
第十五届蓝桥杯大赛网络安全赛项个人赛Writeup
144
官网WP!DASCTF X GFCTF 2024
122
VM逆向,一篇就够了
113
2024FIC第四届全国网络空间取证竞赛线上初赛全解参考wp
112
原创 | CVE-2024-21762 FortiOS内存越界写导致RCE漏洞分析
109
APT分析 │ VPN安装包“引狼入室”:疑似金眼狗(APT-Q-27)团伙的窃密行动
104
2024 能源网络安全大赛预赛 【金盾检测】
95
ChaMd5 Team 00后登上国际安全顶会BlackHat!
94