Docker 是虚拟机吗?Docker 底层用了哪些关键技术?容器逃逸逃的是什么?除了回答这些问题,本次分享还会介绍几个 Docker 相关的比较有意思的漏洞,其中包括一个 AWS 安全工程师也会犯的...
【总结】注册码泄露原理以及例题
题目给了小明的机器码:1653643685031597 用户user_id:xiaoming 可以看到题目采用了SIMD指令集 该指令格式在CTF和攻防对抗中经常出现,可以提高执行效率的同时也可以增加...
记由长城杯初赛Time_Machine掌握父子进程并出题
一前言掌握一道题目的最好办法就是由做题人变成出题人。长城杯初赛,3h 20道题目(一道父子进程,一道VM,一道tea签到),虽然逆向三道题目质量确实高,但是感觉时间真的不够。本文所说的题目是Time_...
网络安全技能大赛之windows安全基线配置(二)
1 打开防火墙配置2 系统自动更新及时安装高危漏洞补丁,打开系统自动更新,及时更新安全补丁;3 杀毒软件安装安装杀毒软件,并可以自动更新病毒库4 禁用OFFICE宏禁用O...
【HackTheBox系列】第四篇:疯狂难度之Absolute(AS-REP、LDAP利用、KrbRelay、ACL等)
一、信息搜集题目提示如下:Absolute is an Insane Windows Active Directory machine that starts with a webpage displ...
RISC-V Non-MMU Linux (2): 从 M/S/U 到 M/U 的层级转变
Corrector: TinyCorrect v0.1 - [spaces urls]Author: Falcon [email protected]: 2023/03/09...
ATT&CK -
AppInit DLLs 注册表键值 AppInit_DLLs 位于 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\W...
ATT&CK -
注册表 Run 键/Startup 文件夹 在注册表"run 键"或"Startup "文件夹中的中添加条目,在用户登录时将执行该条目引用的程序。这些程序将在用户的上下文中执行,并具有帐户的相关权限级...
G.O.S.S.I.P 阅读推荐2024-04-12 ERASER
今天的论文推荐是来自浙江大学区块链与数据安全全国重点实验室投稿的该组在 CCS 2024上发表的最新工作ERASER: Machine Unlearning in MLaaS via an Infer...
Container (Docker) is Process or Virtual Machine
Docker 是虚拟机吗?Docker 底层用了哪些关键技术?容器逃逸逃的是什么? 除了回答这些问题,本次分享还会介绍几个 Docker 相关的比较有意思的漏洞,其中包括一个 AWS 安全工程师也会犯...
Hugging Face平台惊现100多个恶意AI/ML模型
As many as 100 malicious artificial intelligence (AI)/machine learning (ML) models have been discove...
遭遇黑客攻击,Anycubic官方回应:
2024 年 3 月 1 日,南极熊获悉,近日有 Anycubic 的国外用户反映,有人入侵了他们的 3D 打印机,并警告 3D 打印机的系统存在安全漏洞。相关报道显示,这些未透露身份的黑客已成功利用...