CTF专场

pwn 随笔(中)

pwn 随笔(中)前言本篇继前面的pwn随笔(上),主要针对rop链的构造展示研究。安全热点近日,全国首例全链条打击“非法获取公民车辆位置信息”案,在南京市鼓楼区人民法院公开开庭审理并当庭宣判。法院认...
阅读全文
安全新闻

划水 Hexacon 2024

又到了会棍博主流水账的时间。去年简单介绍了一下法国的安全会议 Hexacon,似乎是国内最早宣传这个会议的博主?在现场还意外遇到了本号的读者,有点没回过神……场地和去年依旧保持熟悉的配方——蓬尼阿尔宫...
阅读全文
安全新闻

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道,可以绕过权限并执行任意代码)

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...
阅读全文