广州强网杯pwn_mini WP 这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利用的方式,程序本身预置了后门函数,后门函数以test身份重启了自身,然后exit了,而test身份是有一个任意地址写的。十月 31, 2021
IPv6 Enable资质花落5家|长亭雷池首批持证 IPv6 Enabled Security Logo安全认证(下文简称“Enabled”)于10月21-22日广州“2021 全球下一代互联网峰会”横空出世,作为首批5家获此资质厂商之一,长亭科技雷池(SafeLine)下一代Web应用防火墙荣获Enabled 认证。十月 31, 2021
Android Studio (AVD) Root Privilege + MobiHok RAT 前言 在渗透测试工作中,渗透测试人员会被授权地去测试互联网的所有业务,换言之只要业务上云就有存在的安全风险,因 […]十月 31, 2021
与你相关|《个人信息保护法》发布后我们能做什么? 《中华人民共和国个人信息保护法》今起(11月1日)正式施行,其中明确收集个人信息,应当限于实现处理目的的最小范围;处理个人信息应当与处理目的直接相关,采取对个人权益影响最小的方式。十月 31, 2021
Black Hat USA2021上CVE-2020-6537的分析 这是2021年blackhat上的一次议题分享中的漏洞,直到文档完成视频还未公开,且issue页面也无权访问,但是看了ppt后不禁被这绝妙的思路所折服,于是决定自己亲手构造一番,在此感谢@__R0ng的指导。十月 31, 2021
个人信息保护法11月1日起实施 草案内容 转载:新华网《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。十月 31, 2021
第四届“强网”拟态防御国际精英挑战赛开赛在即 ——48支国内外顶尖战队参战,并将在全球首次开启高级驾驶辅助系统安全挑战! 2021年10月30日,第四届“强网”拟态防御国际精英挑战赛新闻发布会在南京紫金山实验室线上召开。 新闻发布会 […]十月 31, 2021
全项指标第一,腾讯V265与新一代VAV1自研编码器登顶MSU视频编码器大赛 基于对编码技术的持续深耕和创新突破,腾讯云在MSU视频编码器大赛中拿下两个重量级冠军。 10月30日,莫斯科国 […]十月 31, 2021
航空产业已成境外情报机构重点网络攻击目标 2021年10月31日,国家安全机关公布 某航空公司数据被境外间谍情报机关网络攻击窃取案,其称在2020年1月,某航空公司向国家安全机关报告,该公司信息系统出现异常,怀疑遭到网络攻击。国家安全机关立即进行技术检查,确认相关信息系统遭到网络武器攻击,多台重要服务器和网络设备被植入特种木马程序, 部分乘客出行记录 [...]十月 31, 2021
《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程 本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等,达到了从零做起,入门学习的目的。 [...]十月 31, 2021
TrustCom会议小记 会议名称:International Conference on Trust, Security and Privacy in Computing and Communications(TrustCom 2021)十月 31, 2021
11月1日每日安全热点 – 科罗拉多大学数据泄露影响30000名学生 robots 漏洞 Vulnerability Chrome 安全更新 https://chromerelea […]十月 31, 2021
内网渗透之横向移动—票据传递攻击研究 前面讲到了Kerberos协议认证的原理: Kerberos协议认证过程(理论篇) ,理解Kerberos协议认证的原理有助于我们理解漏洞的利用原理。十月 31, 2021
2021年网络安全领域四大顶会中国学者发表论文88篇(附目录) 2021年,中国学者在网络安全四大顶会发表文章情况如下:NDSS 7篇(2021年发表论文87篇,录取率为15.2%)、S&P 11篇(2021年发表论文115篇,过去几年平均录用率约为12%)、USENIX Security 28篇(2021年发表论文246篇,过去几年平均录用率为17%)、CCS [...]十月 31, 2021
破解版密钥相同,部分CobaltStrike加密流量可解 由于对破解版的广泛使用,NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的,使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。十月 31, 2021
基于语义的下游内核中补丁的存在性测试 原文作者:Z Jiang, Y Zhang, J Xu, Q Wen, Z Wang原文标题:PDiff: Semantic-based Patch Presence Testing for Downstream Kernels十月 31, 2021
每日安全简讯(20211101) SEO中毒.jpg (712.18 KB, 下载次数: 0) 下载附件 2021-10-31 20:30 上传密码窃取木马.jpg (87.29 KB, 下载次数: 0)十月 31, 2021
攻击航空公司信息系统、观测军事基地气象数据……国家安全机关披露三起境外数据窃密案 手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代 […]十月 30, 2021
RMI-攻击方式总结 RMI,是Remote Method Invocation(远程方法调用)的缩写,即在一个JVM中java程序调用在另一个远程JVM中运行的java程序,这个远程JVM既可以在同一台实体机上,也可以在不同的实体机上,两者之间通过网络进行通信。java [...]十月 30, 2021
浅谈反向代理技术 在如今越来越复杂的网络环境中,对于渗透测试工作者的要求也逐渐提高。从最开始的纯IP网站裸奔(好吧,如今依然有大量企业、政府网站这么做),到后来高防、CDN、防CC概念提出、再到如今各大厂商云防护竞争愈演愈烈,如何最大程度适应大形势下的安全运维习惯,这是对于渗透测试工程师最为迫切的要求。十月 30, 2021
每日安全简讯(20211031) 巴布亚新几内亚.jpg (752.9 KB, 下载次数: 0) 下载附件 2021-10-30 22:28 上传Hive.jpg (222.02 KB, 下载次数: 0)十月 30, 2021