幾個與 Web 跟 JS 相關的 CTF 題目小記
前陣子有幾個 CTF 都很不錯,像是 SECCON 跟 HITCON,但可惜我前陣子剛好出國玩了,回來以後就懶得寫完整 writeup 了。原本其實連記下來都懶得記,可是一旦時...
Javaweb框架ZK CVE-2022-36537漏洞分析附exp
前言ZK是构建企业Web应用程序的领先开源JavaWeb框架。ZK下载量超过2000000次,为众多公司和机构提供了支持,从小型公司到多个行业的《财富》世界500强。R1Sof...
每周蓝军技术推送(2022.12.3-12.9)
Web安全使用Pass-the-Cookie攻击绕过MFAhttps://blog.netwrix.com/2022/11/29/bypassing-mfa-with-pass-the-cookie-attack/Wiretap:透明、类似VPN的无需特殊...
安全开发之直接系统调用
本环境是蛇矛实验室基于'火天网演攻防演训靶场'进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和...
功能安全软件架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. E-GAS 安全架构思想汽车功能安全旨在把电子电气系统失效而导致的人身危害风险控制在合理范围内。下图是常...
零字节地址能节省 Gas – 深⼊理解以太坊 Gas 机制
前言前段时间在 Etherscan 上查看交易时,发现一个很有趣的地址:0x00000000a03396F6F864B496713f2623b6756Be2。这个地址是以 0x00000000 开头,抱着探索的心...
流行木马ISO恶意文件简单分析
流行的木马很多,比如现在开始出现了VHD格式恶意文件,本文提及的属于ISO格式恶意文件,相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单,目...
针对巴以地区围绕卡塔尔世界杯的攻击活动
世界杯是世界上最高荣誉、最高规格、最高竞技水平、最高知名度的足球比赛,与奥运会并称为全球体育两大最顶级赛事,影响力和转播覆盖率超过奥运会的全球最大...
各类常见压缩包类型隐写术总结
01 前言 压缩包是一种常见的文件类型,其基本原理是查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一...
EU-22-Jian-Fuzzing-and-Breaking-Security-Functions-of-SIMATIC-PLCs
原文始发于Gao Jian:EU-22-Jian-Fuzzing-and-Breaking-Security-Functions-of-SIMATIC-PLCs