昨天,Andres Freund 在 oss-security@ 邮件列表中通知了社区发现了 xz/liblzma 中的后门,这影响了 OpenSSH 服务器(对他注意到并调查到此问题表示非常尊重)。...
DASCTF X GFCTF 2024 WP
-联合战队|共同成长-DASCTF X GFCTF 2024 WPWriteUPGFCTFMisc-teleTelegram使用了STUN协议流量。STUN(NAT会话遍历)是一种标准化协议,旨在帮助...
UDS服务基础篇之服务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01服务功能功能描述根据ISO14119-1标准中所述,诊断服务36服务主要用于实现Client向Server端传输下载的数据或者Server端向Clie...
DJI Mavic 3 无人机研究第二部分:漏洞分析
虽然公众可能认为无人机被电影制片人用作玩具或工具,但经济实惠的地理空间、数据收集和诊断技术的进步只会增加它们的受欢迎程度。如今,我们在许多行业和制造、农业和监控等用例中看到了无人机。考虑到现代无人机的...
DJI Mavic 3 无人机研究第 1 部分:固件分析
Nozomi Networks Labs 最近对 DJI Mavic 3 系列无人机的安全性进行了研究,特别关注名为 QuickTransfer 模式的基于 WiFi 的协议。该协议使用户能够在无人机...
Coff Loader 第二部分:一步步实现COFF加载器
前言在开始之前还是要先纠正一下之前第一部分中末尾的COFF文件结构图,那个是我在解析时的顺序而非COFF本身的结构,我在查看一篇很早之前对于COFF介绍的文章中突然意识到了自己的错误,下图是文章中给的...
2024红明谷杯WEB全解
2024红明谷杯WEB全解Simp1escapeCurlController 下存在SSRF漏洞,没开保护,但是限制了不能是本地ip,可以302跳转过去跳转过去之后就可以模板注入,AdminContr...
Pwnable.kr 解题笔记
本文编写的目的并不是单纯的给出题解,网上已经有数不清的题解了,本文想尽可能详细地根据本人的分析来解释一下每道题目背后蕴含的知识点,作为小白学习的资料,同时记录本人复习的过程。1. fd#include...
UKFC2024长城杯陕西赛区WP及赛后锐评
为深入践行总体国家安全观,助力国家网络安全人才队伍建设,落实国家战略和政策要求,中国信息安全测评中心将主办第一届“长城杯”信息安全铁人三项赛(以下简称“大赛”)。本届大赛以“网络智能攻防,开启数字安全...
2024年数字中国创新第四届红明谷杯网络安全大赛Writeup
Webezphp题目描述:一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统,以提高数据传输的效率和安全性,团队决定采用PHP 8.3.2来完善通信系统开发。考点:php filter cha...
关于CTF的一些感想 - About Capture The Flag
之前好伙伴写的,我也来一篇,以此纪念玩耍CTF的这几年 11年,刚高中毕业的年纪,经Tm3y的介绍,玩了ISCC2011的破解关,WriteUp可以戳我,也是我第一次知道这种HackGame的存在,一...
用于保护神经网络的安全软件
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
623