前言这次在HITB GSEC CTF打酱油,也有了一次学习的机会,这次CTF出现了两道Windows pwn,我个人感觉质量...
Coraza:一款功能强大的企业级OWASP Web应用程序防火墙
关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架,该工具基于Golang开发,不仅支持Modsecurity的Seclang语言,而且能够...
ctf系列之Linux x64程序逆向&IDA patch &IDA Python
Linux X64程序的逆向,通过strings查找关键字符,通过交叉引用定位到关键函数,f5得到伪代码如下 大致分析知道程序本身会打印flag,但是因为...
网络盾牌 | 0429-ATT&CK v11更新-中央财经委:加强国家安全基础设施建设-今年一季度暴露数据库Redis排第一
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注MITRE ATT&CK v11 更新速览;政府资讯中央财经委:加强国家安全基础设施建设;流行资讯美国悬赏1000万美元,搜寻俄罗斯沙虫黑客...
gitlab漏洞系列-待定邀请数据泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_padelkar于...
浅谈云上攻防——Etcd风险剖析
Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...
安全应急响应指南(Windows应急响应)
一、前言本次演示的windows机器为Windows server 2008二、服务1.开始--->管理工具--->服务:2.command+ R --->msconfig ---&...
【漏洞预警】Google Chrome V8 类型混淆漏洞(CVE-2022-1364)
01漏洞描述Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者...
从一道CTF浅尝V8源码
V8 沙箱绕过
0x00 背景 这是 DiceCTF2022 的一道题 memory hole。 题目给了我们修改任意 array 的 length 的能力,按过往的经验,接下来很简单,就是构造任意地址读写原语,构造...
WebSurgery v1.0(安全测试工具)
功能:爬虫,暴力破解,模糊测试,代理,请求处理。爬虫比较屌。下载地址:http://pan.baidu.com/s/1x3WiMfrom:http://www.surgeonix.com/blog/i...
【漏洞通告】微软3月多个安全漏洞
0x00 漏洞概述2022年3月8日,微软发布了3月份的安全更新,本次发布的安全更新修复了包括3个0 day漏洞在内的71个安全漏洞(不包括 21个 Microsoft Edge 漏洞),其中有3个漏...
33