置顶
黑客组织连环作案以色列公司,或由伊朗幕后操纵;DDoS攻击造访比利时,“接洽”超200家机构;虚假疫苗迷人眼,美国司法部开展网络清扫。
随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统、实时系统等领域。
在上一篇文章中,我们为读者详细介绍了CVE-2021-28316漏洞的背景知识,并展示了实现本地提权的过程,在本文中,我们将继续为读者介绍如何恢复HTML哈希值等重要知识点。
2018年,James Forshaw发表了一篇文章,其中简要提到了一种技巧,可以使用管理员权限将任意代码注入PPL中。然而,我觉得这篇文章并没有得到足够的重视,其中隐含着能够在用户态下绕过PPL(包括LSA Protection)的攻击方法。
尽管基于深度学习的语音系统非常受欢迎,但它们容易受到对抗性攻击,其中恶意制作的音频会触发目标系统的异常行为。
在CTF题目中,好几次都遇到了利用 PHP 原生类进行XSS、反序列化、SSRF、XXE以及读文件的思路,遇到一个就卡住一个……一直想好好看一下 PHP 原生类在 CTF 中的利用,迫于生活xx拖了好久。今天终于有机会好好总结总结了。
云托管提供商瑞士云遭遇勒索软件攻击;First Horizon银行在线帐户被黑客窃取客户资金;BaBuk不再加密受害者文件,转为纯数据盗取敲诈勒索。
有技术、有实力的你还在等什么?不服就来battle,我们在成都等你来战!
此文实现了JavaAgent的使用方法,以Demo的形式深入理解Agent的AOP模式,在接下来的文章中将会分析内存马的实现等内容,助君安全之路一往无前。
本文将会根据自己挖掘的思路来写,尽量把调用流程展示清楚,把坑点说明下。并补充些审计时的思考。
分享一下上周PlaidCTF的几个pwn题。
最近研究VirtualBox虚拟机逃逸,前面分析了VirtualBox的HGCM通信协议,本文我们基于HGCM协议与SharedOpenGL模块进行通信,并分析SharedOpenGL中使用的chromium协议,复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。
Intigriti XSS 系列挑战 Writeups。
在前两篇系列文章中,我们首先介绍了三星的TEE OS TEEGRIS,然后介绍了如何针对可信应用程序(TA)实现漏洞利用并获得运行时控制权。
一个新的PHP Composer错误可能导致广泛的供应链攻击;勒索软件组针对SonicWall漏洞准备提供补丁;FluBot Android银行恶意软件在欧洲迅速蔓延。
在4月29日召开的“驱动网络安全人才能力培养”分论坛上,安全客有幸采访到360安全人才能力发展中心负责人姜思红,听她分享了360安全人才能力发展中心更名,以及关于数智时代网安人才能力需求与发展的见解。
大家好我是来自Tiger-Team的evi1_f4iry,近期刚刚和小伙伴们组队TigerEyes,完成了为期一周的Cyber Apocalypse 2021 CTF线上赛,队伍最终排名第15。
这两个Pwn都是基于aarch64的,而且都采用了混淆,看不出题目本来的逻辑,Ghidra干脆啥都看不出来,ida可以看汇编,因此建议读者先学一下aarch64汇编,对常用指令有基本的认识。
一年一度的429首都网络安全日终于来啦!安全客已整装待发,你准备好了吗?