前言接触iot也快有一年的时间了,一年来也挖掘了大大小小几十个洞,虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析,fuzz等方法去进行自动化漏洞挖掘,但总因为目标...
【技术分享】【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode
前言这次在HITB GSEC CTF打酱油,也有了一次学习的机会,这次CTF出现了两道Windows pwn,我个人感觉质量...
HITB阿姆斯特丹安全大会速记
HITB,全称Hack In The Box,今年在荷兰举行已经是第六届,其实它是个有12年历史的老牌黑客会议了,只是以往更多的是在亚洲的吉隆坡举行,这次小伙伴亲身前往,人未到就先把最现场的情报带回来...
HITB 2020:二进制漏洞挖掘仍是会议主流方向
本周Hack In The Box官方已经将大会演讲视频上传到YouTube,之前在官网有提供部分议题的pdf下载,但有些未提供的议题,这次也公开了视频,可以看到议题ppt内容。今年的议题更多集中在二...
【直击HITB】虚拟机逃逸的“挖洞秘籍”
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~5月27日-28日,当今世界范围影响力最大的安全会议之一:HITB拉开知...