一前言SCTF2023是本年度xctf的第二次分站赛,这是第一次出这样大型的比赛的题,头一次没打xctf,在观赛者的角度来看比赛进程,是另一种体验,既担心自己题出的太简单,又怕题没人做。这次比赛出题时...
通过大语言模型(LLM)识别与修复风险代码
一、低成本解决“风险代码”一直以来,“漏洞”作为一种典型的风险管理对象,链接了动态扫描(DAST)、静态扫描(SAST)等风险发现工具和企业风险修复流程。但围绕漏洞建立的“风险发现”和“风险修复”两者...
在野0day nginxWebUI runCmd 远程代码执行漏洞
一、漏洞描述nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申...
[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权
本文的理论知识(命名空间、overlay文件系统、fuse文件系统等)均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...
以太坊启动过程分析
源码下载以太坊官方提供了Go、C++、Python各个版本的实现,具体可以在官方GitHub(https://github.com/ethereum)中进行查找:本系列源码分析文章主要基于当前最新版本...
Garmin的智能运动手表漏洞:深入了解 GarminOS 及其 MonkeyC 虚拟机
关于作者Tao Sauvage 是 Anvil Secure 的首席安全工程师,拥有超过 8 年的经验。他喜欢在他接触到的任何东西中寻找漏洞,尤其是当它涉及嵌入式系统、逆向工程和代码审计时。他之前的研...
从seccomp沙箱规则编写到CTF应用
1. 基于libseccomp函数库基于 prctl 函数自定义沙盒规则(系统调用过滤规则)时,需要掌握 BPF 指令,有一定复杂性。libseccomp 库为 Linux 内核的系统调用过滤机制提供...
CVE-2022-2586 nf_tables UAF 漏洞分析
漏洞简介漏洞编号: CVE-2022-2586漏洞产品: linux kernel - netfilter利用条件: CAP_NET_ADMIN利用效果: 本地提权漏洞分析成因使用 NFTA_SET...
HashRun安全团队wp
web1考点:cve-2021-41773涉及工具:curl.exe一行命令参考文章:https://blog.csdn.net/weixin_45260839/article/details/125...
傻瓜方式分析前端应用的体积
图片来源:cdn77.com前端应用的 bundle 体积是影响应用性能的主要方面之一,我们看下取自 HTTP Archive - Loading Speed 的两幅截图大概是得益于设备性能以及带宽的...
【加班不再有】SHA1
【加班不再有】SHA1❝📌SHA1已不再安全,涉及到有安全需求的业务,请慎重考虑使用SHA1 !!!!❞❝📌这里给出常见语言的「SHA1」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者...
一文读懂 Go Http Server 原理
hello大家好呀,我是小楼,这是系列文《Go底层原理剖析》的第二篇,依旧是分析 Http 模块,话不多说,开始。从一个 Demo 入手俗话说万事开头难,但用 Go 实现一个 Http Server ...