免责声明本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担。...
UKFC2024 SCTF WP
本次比赛,ukfc排名23位,pwn方向差一题ak。PwnFactory按照对size的定义来说,i最多可以只可以达到0x10,但是可以通过循环写入修改 i 的值可以去实现攻击可以在这个位置覆盖 i ...
angstromctf2023 - pwn
angstromctf2023早在4月就结束了。最近打开一看还能访问,那就下载下来做一做。另外,搜到了一个youtube视频专门讲这个比赛的wp,下面的记录,以及pwn环境(docker)很多参考了这...
大规模数据泄露:利用 .env 文件中的秘密来危害云帐户并造成严重的业务性能下降
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)研究人员来自Palo Alto Networks 的 Unit 42通过利用.env...
密码学基础之格中难题与格基规约
[TOC] 这篇文章参考了知乎上 Steven Yue 文章的内容,他的 Lattice 学习笔记 和 格密码学进阶 系列文章很值得阅读!我的文章可能偏 CTF 一点,一些理论性质介绍得也比较“简陋”...
NSSCTF3rd部分writeup
战况 war situation Ranking:第五 Score:2521 NSS3rd WP by ZeroPointZeroManufacturing equipment PART...
PWN-栈迁移的多种迁移姿势
前言本篇文章记录了在学习PWN的栈迁移过程中遇到的两种栈迁移的手法,整体的实验环境都是基于X86的,调试系统是Ubuntu 16.04。函数调用原理这里的话栈溢出的原理自然就不用讲了,直接来先简单说一...
云安全 | 利用易受攻击的 Lambda 函数泄露 AWS 账户信息
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)人们普遍认为云托管服务比传统服务更安全。由于它在基础设施级别上这个观点可能部分正确,...
云端安全 | 泄露的环境变量如何导致云环境遭受大规模勒索软件威胁
Unit42的安全研究人员近期发现了一种针对云端环境的勒索软件活动,该活动当前已成功入侵了多个组织的云端环境。该恶意活动利用暴露的环境变量文件(.env文件)实现此目的,这些文件包含敏感变量,例如属于...
第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛(初赛)by Mini-Venom
MISCBrick Game ·签到题目漏洞探踪, 流量解密 ·· ·提取IPcat oa.access.log|awk '{print $1}'|uniq -c|sort -nrIP:192 .16...
2019 bytectf wp
前几天打了字节跳动的CTF,我还是太菜了,挂一挂队内wp WEBboring_code题目给了源码,但是很是做了很久才出来,wtcl1234567891011121314151617181920212...
AI安全之模型序列化后门攻击
什么是序列化后门攻击在网络安全的世界里,“后门攻击”是个耳熟能详的词汇,那它究竟意味着什么呢? 想象一下,你购买了一套高级的智能门锁,但卖家偷偷藏了一把备用钥匙,等你安装好后,他们就可以轻松地进入你的...