如果黑客是一种职业,应该如何去定义?10月24日,在 GeekPwn 2020 国际安全极客大赛上,GeekPwn 大赛发起创办人王琦(大牛蛙)给出了他的答案:“黑客不应该是黑色的,也不应该是神秘的,...
10月28日137 views评论大赛
黑客
GeekPwn 2020 | 1024*7=1
10月28日137 views评论大赛
黑客
10月28日137 views评论大赛
黑客
IOBit Unlocker 驱动本地提权漏洞分析
0x01 漏洞描述IOBitUnlocker驱动程序存在2个主要漏洞:1. IOBitUnlocker驱动程序中的IOCTL代码0x222124允许低特权用户解锁文件,它会杀死持有该进程句...
10月28日181 views评论权限
漏洞
强网杯2020-GooExec chrome pwn分析及两种利用思路
更多全球网络安全资讯尽在邑安全前言环境搭建题目环境: ubuntu 20.04启动命令:./chrome --js-flags=--noexpose_wasm --no-sandbox--j...
10月28日395 views评论chrome
js
原创 | 一名二进制CTF选手的一点心得
点击上方蓝字 关注我吧前言先做一下自我介绍,双非普本网络工程专业的一名学生。从大一开始接触CTF,在队内担任二进制选手,有两年半CTF经验。在CTF中以赛代练,从杂项入门,后来接触逆向和pwn。现在在...
10月27日252 views评论ctf
二进制
对 Viper RGB 驱动多个缓冲区溢出漏洞的分析
0x01 漏洞信息漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称:...
10月27日113 views评论漏洞
缓冲区
GeekPWN2020 LTE项目技术复盘
Aodzip@海特实验室上周六,海特实验室参加GeekPwn2020,在现场演示了《利用设备层未知漏洞渗透LTE基站的远程攻破展示 》,在赛前沟通中,由于主办方无法采购到对应的品牌设备,故该项目无法成...
10月26日243 views评论实验室
漏洞
House of orange
作者: Alter@星盟1原理概述house of orange其实是一个组合漏洞,主要针对于没有free函数的程序。因为没有free函数所以需要通过申请比top chunk size大的chunk,...
10月26日184 views评论free
top
利用 ADAS 传感器在车载自组网中检测定位欺骗
本文来源:Lim K , Tuladhar K M , Kim H . Detecting Location Spoofing using ADAS ...
10月26日95 views评论ieee
传感器
关于Windows上地址空间布局随机化防御机制的分析(下)
关于Windows上地址空间布局随机化防御机制的分析(上)将32位程序重新编译为64位程序,以使地址空间布局随机化更有效尽管Windows的64位版本已经成为主流十多年了,但32位版本的使用者仍然很多...
10月25日257 views评论windows
随机化
金山WPS Office远程堆溢出漏洞分析
0x01 漏洞描述WPS Office是适用于Microsoft Windows,macOS,Linux,iOS和Android的办公软件,由总部位于珠海的中国软件开发商金山软件公司开发。WPS Of...
10月25日191 views评论漏洞
软件
全国工业互联网安全技术技能大赛部分wp
点击蓝字 · 关注我们01web题 SimpleCalculator题目:简单的计算器进去后发现flag.php计算功能可绕过执行shellhttp://eci-2ze...
10月24日820 views评论flag
php
Bilibili CTF1024 哔哩哔哩干杯
答题地址:http://45.113.201.36/start.html提交地址:https://security.bilibili.com/sec1024/第一题:源码找flag第二题:UA改成bi...
10月24日764 views评论flag
security
624