
网络安全的公司,ctf中linux内核态的漏洞挖掘与利用系列(一)
说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以

网络安全讨论,浏览器取证分析
概述在Windows系统中,Google Chrome的配置文件存放在%LocalAppData%目录下。只有一个账号的数据存储目录:C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default该路

信息网络安全,告别脚本小子系列丨JAVA安全(3)——JAVA反射机制
前言反序列化漏洞作为java中最常见和最好用的漏洞之一,是检验一个安全研究员能力的核心技术。我们接下来的分享会围绕java反序列化漏洞展开,包括相关知识的准备、反序列化的原

信息网络安全,FreeBuf早报 | 芬兰外交官设备感染飞马间谍软件;美国以国安为由吊销中国通讯公司牌照
全球动态1.英国国家网络安全中心警告各组织警惕与俄罗斯有关的攻击英国国家网络安全中心 (NCSC) 敦促各组织提高网络安全意识,因为与俄罗斯有关的 APT 组织可能立即发起破坏

网站渗透测试,基于流量特征DNS隐蔽信道分析方法总结
一、 概述隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下,采用特殊的编码方式,传输非法或私密的信息而不被人发现。

网络安全等级,浅析以VMware ESXi服务器为目标的勒索软件AvosLocker
AvosLocker是2021年发现的勒索软件组织,专门针对Windows计算机,不过近期捕获到了针对Linux平台的新型变种。历史上,攻击者或AvosLocker勒索软件组的附属公司正在使用Proxyshell

渗透测试靶场,Pwn2Own-Safari 漏洞 CVE-2021-30734 分析与利用
作者:ghost461@知道创宇404实验室
时间:2021年12月31日概述该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCore整数溢出漏洞, 该漏洞已在safari 14.1.1中

ctf网络安全大赛排名,python免杀基础之shellcode调用
AUTHOR:ILU什么是shellcodeshellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可

网络安全学习,钓鱼邮件攻击手法复盘
前言:本文以攻击者的视角,去看待攻击者将是如何进行钓鱼攻击。有人可能会问,为什么是复盘?而不是钓鱼攻击研究,其实无论是实操还是理论都占一半,有很多小伙伴可能不太知道钓鱼是什

什么是网络信息安全,域内信息收集
一、前言在上篇文章中,我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁

网络安全工程师,FreeBuf早报 | Tor项目起诉一俄罗斯法院;英国拟向儿童科普DDoS攻击后果
全球动态1.美国政府正式发布零信任战略美国当地时间1月26日,白宫发布了最终零信任战略,要求在2024年财年前“实现具体的零信任安全目标”,这将是业内首个国家级零信任架构。[阅

网络安全教育,基于钓鱼攻击的技术点研究
使用Unicode欺骗文件扩展名“RTLO”字符全名为“RIGHT-TO-LEFTOVERRIDE”,是一个不可显示的控制类字符,其本质是unicode 字符。“RTLO”字符可使电脑将任意语言的文字内容按倒

网络安全专业,内网环境搭建-下
一、前言在上篇文章中,我们已经搭建好了父域控制器以及辅域控制器,并添加了一些域用户以及域机器,在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。

安全漏洞,RWCTF 4th Desperate Cat Writeup
概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe

网络安全技术有哪些,在 AD FS 中获取你的万能令牌
背景微软的 AD FS(联合身份验证) 服务是一种跨边界的身份识别认证服务,旨在让 AD 域外的服务使用 AD 域账户进行认证,可以在多个不同实体或组织之间实现 SSO(单点登录),经常用来完