mut | CN-SEC 中文网

CTF专场

aliyunctf 2025 babygame bevy Engine探索与rust逆向

题目背景这道题是由bevyy引擎(rust实现)驱动的rpg游戏：flag就是左右两边输入的数字1搜索源码官方wp说可以根据特征找到源码，反正我没找到。我直接使用见闻色霸气（偷看wp）找到了：http...

04月09日5 views评论

阅读全文

安全漏洞

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

目标macOS Sonoma < 14.7.3macOS Sequoia < 15.3iPadOS < 17.7.4解释麻省理工学院 CSAIL 安全研究员 Joseph Ravic...

02月07日75 views评论

阅读全文

Stratovirt 的 RISC-V 虚拟化支持（五）：BootLoader 和设备树

Corrector: TinyCorrect v0.2-rc2 - [pangu]Author: Sunts [email protected]: 2024/09/12Rev...

02月05日安全闲碎9 views评论

阅读全文

安全闲碎

PE-Loader/RDI的TLS之殇

从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列，但实际与IoM关系不大，只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等，本文将从最常用的技术...

01月09日28 views评论

阅读全文

Rust生态安全漏洞总结系列 | Part 2

相关：Rust生态安全漏洞总结系列 | Part 1本系列主要是分析`RustSecurity` 安全数据库库[1]中记录的Rust生态社区中发现的安全问题，从中总结一些教训，学习Rust安全编程的经...

12月28日安全文章1 views评论

阅读全文

安全新闻

揭秘MUT-1244 两大持续攻击活动（如何收割39万受害者）

要点和观察在这篇文章中，我们描述了对一个威胁行为者的深入调查，我们为其分配了标识符MUT-1244。MUT-1224 使用两个初始访问向量来危害受害者，均利用相同的第二阶段负载：针对数千名学术研究人员...

12月23日31 views评论

阅读全文

安全新闻

专钓安全人员，MUT-1244窃取39万wordpress凭证

点击上方蓝字关注我们一个现已被删除的 GitHub 仓库曾传播一种用于向在线内容管理系统（CMS）发布帖子的 WordPress 工具，据估计，该仓库使得超过 39 万个凭证被窃取。这种恶意活动是...

12月16日11 views评论

阅读全文

安全百科

【动画密码学】RC4加密算法

一文读懂RC4加密算法文章还是之前的文章，为了更好演示RC4的具体过程，这里特意制作了一个动画，就是这样，溜了。这次再来重新回顾下RC4加密算法，虽然说之前的文章写过有关RC4的算法，感觉那一篇文章写...

10月08日66 views评论

阅读全文

程序逆向

对微信PC端解密的学习

这个国庆长假，在晃晃悠悠中渡过了。除了日常工作以外，抽空对网上现有的一些“微信PC端解密过程类”的文章进行了部分学习。最早的可见于2021年文章，最近的也有近期的文章；各种编程语言的都有，从C++、C...

10月08日38 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

安全文章

rust 免杀-免杀和喝水一样简单

ps: 点击阅读原文即可获取源码0x01 实验环境准备Windows 环境安装 rust 编辑器 https://www.jetbrains.com/rust/nextversion/安装之后，打开编...

04月26日30 views评论

阅读全文

CTF专场

看雪2023 KCTF年度赛 | 第13题·共存之道-设计思路及解析

这是一场人类与超智能AI的“生死”较量请立刻集结，搭乘SpaceX，前往AI控制空间站智慧博弈谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛！比赛基本延续往届模式，设置了难度...

04月23日15 views评论

阅读全文

在线咨询

微信