SecIN安全技术社区

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）引言第八届上海市大学生网络安全大赛暨“磐石行动”2023（首届）大学生网络安全邀请赛 —— CTF比...

07月12日88 views已关闭评论

阅读全文

SecIN安全技术社区

一文带你理解tcache缓存投毒

tcache 结构分析 Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能。在 tcache 中，每个线程都...

07月12日3 views已关闭评论

阅读全文

【翻译】通过命令提示注入来攻击大语言模型

我最近有幸运参加了Google IO开发者大会，大会发布了许多新产品。其中许多产品对人工智能的关注非常突出，尤其是生成人工智能。生成式人工智能太令人着迷了，我很兴奋看到能通过将其功能与其他不同产品的...

07月12日SecIN安全技术社区48 views已关闭评论

阅读全文

CTF专场

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp 引言第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/s...

07月12日70 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2023-32315到RCE漏洞复现分析

简介 Openfire是一个基于XMPP协议的即时通讯服务器，也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯，而是需要搭建服务器来转发。Openfire的管理...

07月12日188 views已关闭评论

阅读全文

移动安全

关于某app登录TT参数的分析

1、app名 6LWj5qaG5Y+R5biD 2、正文抓登录包，看到有Sign参数加密（看32位，盲猜是md5了），TT参数（会变，猜用了某些算法），md5比较简单，直接用算法助手等软件，一下就拿...

07月12日26 views已关闭评论

阅读全文

SecIN安全技术社区

浅析PWN中Tcache机制利用

基础知识 Tcache机制是libc.2.26之后引入的一种机制，引入了两个新的结构体。 tcache_entry 和 tcache_perthread_struct ``` typedef stru...

07月12日6 views已关闭评论

阅读全文

SecIN安全技术社区

Hotel Druid反弹shell到权限提升

一、靶机信息 Description 找到user.txt&root.txt文件，并提交flag 链接：https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...

07月12日24 views已关闭评论

阅读全文

SecIN安全技术社区

记一次大汗淋漓后的SRC漏洞挖掘

0x00 乒乓开局公司乒乓球桌复原，正式开始了乒乓之旅，每晚都打得大汗淋漓在一次大汗淋漓后回到工位打开了ARL 0x01 常规操作访问并提取URI接口，我一般喜欢直接找list、user等查看...

07月12日34 views已关闭评论

阅读全文

与AI沟通学习恶意软件分析技术V1.0

简述与AI沟通学习病毒（恶意软件）分析技术，并将搜索的资料进行备份汇总更新日期 2023年3月15日版本：V1.0 概念篇病毒分析是一项复杂的任务，需要专业的知识和技能。它通常包括以下步骤： ...

07月12日SecIN安全技术社区23 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈Spring actuator env endpoint的一个误区

Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康...

07月12日71 views已关闭评论

阅读全文

SecIN安全技术社区

Metasploitable2笔记(漏洞利用与加固)

Metasploitable2笔记 Author:p1ng tips: setg命令可以将LHOST.LPORT等参数设置为全局变量,而不是局限于这一个模块内; 首先对靶机进行初步的探测扫描,可以检测...

07月12日33 views已关闭评论

阅读全文

2023年第八届上海市大学生网络安全大赛 / 磐石行动漏洞挖掘 Workthrough（下）

一文带你理解tcache缓存投毒

【翻译】通过命令提示注入来攻击大语言模型

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

CVE-2023-32315到RCE漏洞复现分析

关于某app登录TT参数的分析

浅析PWN中Tcache机制利用

Hotel Druid反弹shell到权限提升

记一次大汗淋漓后的SRC漏洞挖掘

与AI沟通学习恶意软件分析技术V1.0

浅谈Spring actuator env endpoint的一个误区

Metasploitable2笔记(漏洞利用与加固)

在线咨询

微信