ctx - 第 3 | CN-SEC 中文网

CTF专场

看雪2023 KCTF年度赛 | 第七题·智能联盟计划-设计思路及解析

这是一场人类与超智能AI的“生死”较量请立刻集结，搭乘SpaceX，前往AI控制空间站智慧博弈谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛！比赛基本延续往届模式，设置了难度...

05月17日15 views评论

阅读全文

壹个有意思的结束360进程方法

前言前段时间忙着修改调试【内存休眠时加密】的64位代码（https://github.com/jseclab/wechat_public/blob/main/sleepcrypt/p2/main.c）...

04月24日安全文章118 views评论

阅读全文

安全开发

Golang异步编程方式和技巧

Golang基于多线程、协程实现，与生俱来适合异步编程，当我们遇到那种需要批量处理且耗时的操作时，传统的线性执行就显得吃力，这时就会想到异步并行处理。下面介绍一些异步编程方式和技巧。作者：zvalhu...

04月24日5 views评论

阅读全文

OnlineJudge 沙箱实现思路

有一个在线运行用户提交代码的功能，为了保证服务器安全，沙箱是必不可少的，主要是用来限制系统调用和资源消耗。限制系统调用目前常用的有 ptrace 和 seccomp。 ptrace 很惨听说 p...

04月04日安全博客16 views评论

阅读全文

CTF专场

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日19 views评论

阅读全文

安全工具

golang 实现漏洞监控04——seebug 漏洞信息监控

整体功能先看一段最简单的 get 请求： func main(){ url :="https://www.seebug.org/vuldb/vulnerabilities?page=1" res, ...

02月29日66 views评论

阅读全文

安全闲碎

如何优雅重启 kubernetes 的 Pod

最近在升级服务网格 Istio，升级后有个必要的流程就是需要重启数据面的所有的 Pod，也就是业务的 Pod，这样才能将这些 Pod 的 sidecar 更新为新版本。方案 1因为我们不同环境的 Po...

02月18日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-31 如何写好 Prompt，让 GPT适用于静态分析

“ 最近看了一些LLMs与静态分析结合的文章，包括使用LLMs进行代码总结、注释补充等等，因此想稍微总结并测试一下prompt的正确写法。”1. 测试目标测试目标和最近在做的工作有关系，主要是...

02月16日16 views评论

阅读全文

程序逆向

反调试技术-上

本期作者/牛杰前言反调试技术，是一种防止逆向的方案。逆向人员如果遇到复杂的代码混淆，有时会使用调试器动态分析代码逻辑简化分析流程。例如恶意软件通常会被安全研究人员、反病毒厂商和其他安全专业人员分析和...

02月15日51 views评论

阅读全文

安全闲碎

【ebpf】BCC实现tcpv4连接追踪

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。tcpv4追踪BCC作为一个流行的ebpf开发方案...

02月12日55 views评论

阅读全文

移动安全

字节系app通用抓包方案

已测试某音(28.4.0), 某茄小说(6.0.5.32) 原理获取SSL_CTX_set_custom_verify的参数3(回调函数) void SSL_CTX_set_custo...

02月01日151 views评论

阅读全文

安全文章

前端JS加密与Buspsuite的坦诚相待

前端JS加密测试场景下的困惑在渗透测试过程中经常会遇到JS前端加密的场景，假如不借助任何工具的情况下，我们一般是把JS代码进行扣取，本地进行加解密生成Payload，然后在Burpsuite里进行Pa...

01月22日23 views评论

阅读全文

看雪2023 KCTF年度赛 | 第七题·智能联盟计划-设计思路及解析

壹个有意思的结束360进程方法

Golang异步编程方式和技巧

OnlineJudge 沙箱实现思路

Code Breaking Writeup

golang 实现漏洞监控04——seebug 漏洞信息监控

如何优雅重启 kubernetes 的 Pod

G.O.S.S.I.P 阅读推荐 2023-10-31 如何写好 Prompt，让 GPT适用于静态分析

反调试技术-上

【ebpf】BCC实现tcpv4连接追踪

字节系app通用抓包方案

前端JS加密与Buspsuite的坦诚相待

在线咨询

微信