首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
安全活动
|
活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
CTF
|
Web安全
|
漏洞预警
|
渗透测试
|
漏洞
|
漏洞
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Pwn
Pwn
2021虎符网络安全技能大赛决赛 PWN Writeup
Pwn
CTF
通过这次比赛遇到了很多大佬,也学到了很多AWDP的知识,真希望明年还能再来打一次!(大概还有三次机会吧,希望能拿一次奖)
wjh
2021-05-14 15:30:11
123130
次阅读
Pwn
hxpCTF2020 wisdom2:Ptrace参数未校验引发的SerenityOS内核提权
Pwn
Kernel
SerenityOS
本题来源于hxpCTF 2020的wisdom2,是36c3 wisdom的升级版CVE-2019-20172:36C3 wisdom中的SerenityOS内核提权,该漏洞存在于serenityOS在2020年12月23日以前提交的版本。
sung3r
2021-05-14 10:30:40
93844
次阅读
Pwn
PlaidCTF部分pwn分析
Pwn
CTF
分享一下上周PlaidCTF的几个pwn题。
N0p
2021-05-06 15:30:19
122239
次阅读
Pwn
VirtualBox虚拟机逃逸之SharedOpenGL模块
Pwn
二进制安全
虚拟机逃逸
VirualBox逃逸
最近研究VirtualBox虚拟机逃逸,前面分析了VirtualBox的HGCM通信协议,本文我们基于HGCM协议与SharedOpenGL模块进行通信,并分析SharedOpenGL中使用的chromium协议,复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。
ha1vk@星盟
2021-05-06 14:30:27
113707
次阅读
Pwn
从虎符2021两道Pwn题学习ARM64
Pwn
CTF
arm
aarch64
这两个Pwn都是基于aarch64的,而且都采用了混淆,看不出题目本来的逻辑,Ghidra干脆啥都看不出来,ida可以看汇编,因此建议读者先学一下aarch64汇编,对常用指令有基本的认识。
N1K0_
2021-04-30 15:30:44
432528
次阅读
Pwn
VirtualBox HGCM协议研究
Pwn
二进制安全
虚拟机逃逸
VirualBox逃逸
最近开始研究VirtualBox虚拟机逃逸漏洞,针对于VirtualBox的虚拟机逃逸,我们重点关注它的HGCM(host-guest communication mechanism)协议,本文将结合源码分析和动态调试来分析此协议,最后我们还将实现一个HGCM协议的调用库。
ha1vk@星盟
2021-04-27 10:30:29
162360
次阅读
堆溢出
PWN堆溢出技巧:ORW的解题手法与万金油Gadgets
堆溢出
Pwn
CTF
ORW
现在PWN越来越卷,很多题目都有沙箱,需要ORW来读flag,本文以MAR DASCTF 2021中的ParentSimulator为例,由复杂到简单介绍几种ORW类题目的解题手法,以及一些好用的Gadgets, 此文主要面向和笔者一样的新手pwn师傅, 大佬请无视 XD。
N1K0_
2021-04-22 16:30:42
170875
次阅读
Pwn
Union CTF 2021 nutty 内核漏洞题目
Pwn
Kernel
开启的保护:SMEP SMAP KPTI。
Mech0n
2021-04-21 16:30:53
167178
次阅读
Pwn
2021 MAR DASCTF 部分PWN WriteUP
Pwn
2021 MAR DASCTF 部分PWN WriteUP。
LYYL
2021-04-09 17:30:21
322055
次阅读
Pwn
SecurinetsCTF2021 PWN 部分 WriteUP
Pwn
SecurinetsCTF
首先看一下程序的逻辑。
daydayup
2021-04-09 15:30:19
282018
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
安全活动
活动
恶意软件
每日安全热点
网络安全热点
CTF
Web安全
漏洞预警
渗透测试
漏洞
安全漏洞
安全研究
Pwn
系统安全
技术分析
热门推荐
N1K0_
2021-04-22 16:30:42
投稿
