招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
【漏洞通告】Acer Notebook安全绕过漏洞(CVE-2022-4020)
0x00 漏洞概述CVE IDCVE-2022-4020发现时间2022-11-29类 型安全绕过等 级...
[逆向分析] 免杀项目藏有后门
0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...
这红蓝对抗,红呢?。。。。
2022HW,我是BT,对就是变态,不是宝塔。HW过去了三天,睡了三天,你问我为啥?身体没有一滴水系列A1是谁我不在意了,现在我比较在意的是雀巢给了BT多钱goby玩偶是啥咱也不敢问hw入门,从叫嚣到...
鹏城杯WriteUp | Pwn、密码、Reverse方向
PWN A_fruit from pwn import *from z3 import *#p=process('./A_fruit')p=remote("192.168.1.105",8888...
php代码审计案例之easy_web
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
站在汇编角度C++程序的条件判断语句
作者 | Mr Six来源 | 脚本之家在当下,如果还能熟练地用汇编写程序的人怕是会被当成怪人来对待(我之前公司就有一个用汇编程序的),即使是研究逆向的人大部分也只能说看得懂汇编,很少有人敢...
堆溢出 —— unlink | PWN
前几天,我们发了一篇 Ubuntu 16.04 配置 pwn 环境的文章,遭到了部分朋友的反感,他们认为我们不应该写这么基础的东西,甚至有几个朋友怒而取关了其实那篇文章就是为了这个视频来做铺垫的,免得...
美企监视全球数十亿台手机,实时观测俄军/CIA特工动向
文章来源:安全内参神秘的美国政府供应商Anomaly Six声称,可以监控全球数十亿台手机的位置数据,从而找出特定/敏感人群的行动。前情回顾数据交易危害国家安全!多家中介公司公开叫卖美军人员信息多名欧...
记一次挖掘某SRC漏洞Bypass的思路
漏洞已提交某SRC 已修复 只是分享一下自己挖掘过程的思路来提供大家学习打开网站,www.xxedu.cn 某大学国家网络安全学院 发现最上面有个输入框判断注入输入一个...
过WAF(宝塔)的小思路
前言在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了通常宝塔拦截了后,一些system、assert等危险函数是不能用了,但可以使用tp5的函数进行文件包含但是我遇到这个宝塔应该不是默认规则...
Category-726: OWASP Top Ten 2004 Category A5 - Buffer Overflows
Category-726: OWASP Top Ten 2004 Category A5 - Buffer Overflows ID: 726 Status: Obsolete Summary Wea...
25