招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
Real World CTF 6th writeup by Friendly Maltese Citizens
BLOCKCHAINSafeBridgeSolution:This challenge is derived from Enterprise Blockchain in Paradigm CTF 20...
通过AI生成虚假的遥感影像
通过AI生成虚假的遥感影像简介这两天玩了一下stable diffusion,是真的好玩!然后我在想遥感有没有相关的生成模型,找了一下,还真找到了(https://github.com/xiaoyua...
landNFT - Mint权限控制错误漏洞
❝ 2023年5月15日,landNFT 由于 Mint权限未进行正确的权限控制遭到攻击,导致大约 149,616 美元的损失 相关地址 攻击者地址: 0x96b89c2560bcc43...
记一次提取ROMFS文件系统固件
目前Linux内核编译默认不编译ROMFS文件系统支持模块,Binwalk使用的以mount命令提取ROMFS固件的方式失效,为了解决这个问题,我们需要了解ROMFS文件系统格式,直接写代码解析ROM...
入门 kernelROP:以2018强网杯-core为例
Keychain小队的新作,以2018强网杯-core为例带领各位少侠入门kernelROP。 样本分析1.start.shqemu-...
DiceCTF 2023 Web 赛后复现
第一次跟 Nu1L 打国际赛, 然后自己被题目虐爆了 (不得不说 Nu1L 的师傅们实在是太强了 因为比赛期间主要看了 recursive-csp codebox gift 这三道题, 所以其它题目的...
Linux 挂载 webdav 文件系统
很多存储、网盘都提供 webdav 服务,相对于 samba 服务,webdav 走 http 协议,配合相应的客户端可以实现模拟文件系统的需求。Windows 系统可以用 RaiDriver 实现 ...
Linux | 揭秘SkidMap Rootkit复杂挖矿活动(二)
此次SkidMap Rootkit挖矿窃密活动,关键样本为mldconfig和review,初始启动程序反复内存加载这两个恶意文件释放后续窃密木马、挖矿木马、Rootkit木马。初始启动程序,通过篡改...
Risk response
Risk Responses风险应对Whether a quantitative or qualitative risk assessment was performed, there are man...
直白的后门——Mike&Sid事件分析
01事件背景2023年7月4日,ChainAegis发布预警,Mike和SId代币的项目方通过后门捐款跑路,攻击者获利87.9eth,约为17.1万美元:攻击者地址为:0xF7E0d995...
Biswap交易所攻击事件分析
01事件背景2023年7月1日,Biswap社区发布预警,疑似发现可疑活动,为了减少损失,社区建议用户自查,看是否有三个地址的授权:其中0xa7a98876C1dC2BFFC4...
4