sla | CN-SEC 中文网

安全新闻

CISO 视角下的十大漏洞管理最佳实践

2003年我在芝加哥某行业会议上首次进行网络安全演讲时，曾重点讨论当时肆虐的蠕虫病毒（如冲击波、SQL Slammer等），并向听众强调漏洞与补丁管理的重要性。问答环节中，一位听众的提问直指核心："我...

04月06日8 views评论

阅读全文

CTF专场

NahamCon CTF 2022 Writeup

点击蓝字，关注我们吧！前言头一次见到4000+队伍的比赛，discord里有20000+用户，可能这就是大V的力量吧。部分题目是国外队友做出来的，所以wp中会有部分英文。另外1000+solves的题...

02月15日11 views评论

阅读全文

安全新闻

漏洞可达性分析：安全工程师的手术刀，精准切除90%无效漏洞 - 重构漏洞治理新范式

一、漏洞洪峰时代：安全工程师的至暗时刻2023年全球新增漏洞数量突破40万大关，平均每3分钟就有一个漏洞被武器化利用。传统基于CVSS评分和SLA的漏洞管理策略已全面失效：image数据暴增：漏洞总量...

02月11日23 views评论

阅读全文

CTF专场

2024年网鼎杯初赛和半决赛部分题解--PWN

2024年网鼎杯青龙组--PWN01开始有一个登录的函数，然后只要拿到用户名和密码就可以进入vuln函数存在两个字节的溢出，还将buf的地址给泄露出来了还有给了我们后门函数和/bin/sh字符串完整e...

01月01日17 views评论

阅读全文

CTF专场

国城杯 · 2024 WriteUp

我们新点击蓝字关注我们声明本文作者：CTF战队本文字数：23779字阅读时长：约60分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

12月10日14 views评论

阅读全文

CTF专场

1337UP LIVE CTF WriteUp

11月18日31 views评论

阅读全文

api漏洞测试-GraphQL自省问题

api漏洞测试-GraphQL自省问题正文正常情况下的请求：在生产环境中，开发者通常会禁用自省查询功能，只允许有限的、明确授权的查询。例如，用户只被允许查询他们自己账户的信息，无法访问其他用户的信...

10月21日安全文章20 views评论

阅读全文

CTF专场

2024年ISG观安杯WP

2024年ISG观安杯WP2024年ISG网络安全技能竞赛“观安杯”管理运维赛初赛1.获奖情况中国人民警察大学的 SeeU-Sec 战队荣获教育1组二等奖。2.队伍信息队伍名称：SeeU-Sec比赛排...

08月31日81 views评论

阅读全文

CTF专场

dicectf baby-talk分析

本题的考点就是House of EinherjarHouse of Einherjar 的流程如下图所示要注意一下tok的功能，它既能实现off by null ，还能实现show的功能其对应的就是c...

02月22日18 views评论

阅读全文

程序逆向

堆溢出 off by one & off by null

简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...

09月24日20 views评论

阅读全文

CTF专场

DASCTF 2023七月赛-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

07月25日188 views评论

阅读全文

CTF专场

2023 ciscn 西南赛区 pwn 题解

fix的话，over和artist都是加上沙箱即可。car_manager和223heap把free或者delete函数全部nop掉即可，下面是break部分。car_managerC++的堆菜单题，...

07月12日28 views评论

阅读全文

CISO 视角下的十大漏洞管理最佳实践

NahamCon CTF 2022 Writeup

漏洞可达性分析：安全工程师的手术刀，精准切除90%无效漏洞 - 重构漏洞治理新范式

2024年网鼎杯初赛和半决赛部分题解--PWN

国城杯 · 2024 WriteUp

1337UP LIVE CTF WriteUp

api漏洞测试-GraphQL自省问题

2024年ISG观安杯WP

dicectf baby-talk分析

堆溢出 off by one & off by null

DASCTF 2023七月赛-WriteUp By EDISEC

2023 ciscn 西南赛区 pwn 题解

在线咨询

微信