hitb | CN-SEC 中文网

安全开发

技术控必看：JDBC攻击全解析，一篇带你深入核心

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文20年开始就...

12月17日2 views评论

安全文章

[HITBSecConf2024 — 曼谷] COMMSEC：我的第一个也是最后一个 Shellcode 加载器什么是 Shellcode？Shellcode 被描述为一组注入并由被利用程序执行的指令...

11月01日15 views评论

安全文章

奇安信天工实验室安全研究成果，入选国际顶级安全会议DEFCON 32 和 HITBSecConf 2024，议题名称《Dragon Slaying Guide: Bug Hunting In VMwa...

09月25日67 views评论

IoT工控物联网

前言接触iot也快有一年的时间了，一年来也挖掘了大大小小几十个洞，虽然能有些产出但是却逐渐对人工审计感到无趣和疲惫。在此之间我也尝试过通过使用污点分析，fuzz等方法去进行自动化漏洞挖掘，但总因为目标...

05月02日52 views评论

CTF专场

前言这次在HITB GSEC CTF打酱油，也有了一次学习的机会，这次CTF出现了两道Windows pwn，我个人感觉质量...

05月04日91 views评论

安全闲碎

HITB,全称Hack In The Box，今年在荷兰举行已经是第六届，其实它是个有12年历史的老牌黑客会议了，只是以往更多的是在亚洲的吉隆坡举行，这次小伙伴亲身前往，人未到就先把最现场的情报带回来...

04月20日56 views评论

安全闲碎

本周Hack In The Box官方已经将大会演讲视频上传到YouTube，之前在官网有提供部分议题的pdf下载，但有些未提供的议题，这次也公开了视频，可以看到议题ppt内容。今年的议题更多集中在二...

09月01日156 views评论

安全文章

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～5月27日-28日，当今世界范围影响力最大的安全会议之一：HITB拉开知...

07月25日155 views评论