背景2020年谷歌推出了kCTF漏洞奖励计划,旨在奖励发现影响谷歌GKE产品的漏洞;2022年谷歌更新了该漏洞奖励计划,加入了对谷歌加固过的安全内核的挑战。本篇文章主要分析谷歌安全工程师对linux内...
无字母数字Webshell&&冰蝎Webshell
前言 前段时间在刷CTF题目的时候碰到了各种过滤,其中给我印象最为深刻的是无字母数字Webshell,但是刷题的时候总觉得理解不是那么透彻,于是考虑写一篇总结文章好好总结一下。 背景 所谓的无字母无数...
看雪2023 KCTF年度赛 | 第9题·突破防线-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,...
BT | 8月9日HVV攻击IP收集
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
第65篇:探索顶级APT后门Sunburst的设计思路(Solarwinds供应链攻击中篇)
Part1 前言 大家好,我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)》反响还不错。由于该APT供应链攻击事件极其复杂...
如何进行高效的应急响应:一份必备的笔记!
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
OSCP 备考攻略
OSCP——基于Kali Linux的渗透测试认证 这两年,身边的师傅们开始向OSCP摩拳擦掌。的确,它是目前全球公认的权威进攻性渗透测试认证之一。是一个国际性的安全从业人员的专业技能认证证书,由Of...
VulnHub靶机-y0usef |红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
XCTF高手进阶WEB5题思路总结,助力师傅们快速成为韩商言!
前言: 很久没给师傅们分享些CTF解题思路了,今天给大家带来一些比较有代表思路的WEB题供师傅们参考下思路  ...
人肉搜索思路
点击上方蓝字关注我们在社会工程学不断的发展和进步中,“人肉”搜索受到了广大的欢迎,然而“人肉”搜索自从诞生以来就是一个备受争议的话题。任何的事物都有两面性,我们不可否认,“人肉”搜索除了侵犯个人隐私以...
香港大学 | 通过突变分析暴露库的API误用(ICSE 2019)
原文标题:Exposing Library API Misuses via Mutation Analysis原文作者:Ming Wen; Yepang Liu; Rongxin Wu; Xuan X...
Jackson调用链自动化发掘思路
《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Wdd五年安全行业从业经验,目前从事甲方安全工程...
14