动态资讯-网盾安全学院

说明该系列文章主要是从ctf比赛入手，针对linux内核上的漏洞分析、挖掘与利用做讲解，本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以

概述在Windows系统中，Google Chrome的配置文件存放在%LocalAppData%目录下。只有一个账号的数据存储目录：C:\Users\xxxxx\AppData\Local\Google\Chrome\User Data\Default该路

前言反序列化漏洞作为java中最常见和最好用的漏洞之一，是检验一个安全研究员能力的核心技术。我们接下来的分享会围绕java反序列化漏洞展开，包括相关知识的准备、反序列化的原

全球动态1.英国国家网络安全中心警告各组织警惕与俄罗斯有关的攻击英国国家网络安全中心 (NCSC) 敦促各组织提高网络安全意识，因为与俄罗斯有关的 APT 组织可能立即发起破坏

一、概述隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下，采用特殊的编码方式，传输非法或私密的信息而不被人发现。

AvosLocker是2021年发现的勒索软件组织，专门针对Windows计算机，不过近期捕获到了针对Linux平台的新型变种。历史上，攻击者或AvosLocker勒索软件组的附属公司正在使用Proxyshell

作者：ghost461@知道创宇404实验室
时间：2021年12月31日概述该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCore整数溢出漏洞, 该漏洞已在safari 14.1.1中

AUTHOR:ILU什么是shellcodeshellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可

前言：本文以攻击者的视角，去看待攻击者将是如何进行钓鱼攻击。有人可能会问，为什么是复盘？而不是钓鱼攻击研究，其实无论是实操还是理论都占一半，有很多小伙伴可能不太知道钓鱼是什

一、前言在上篇文章中，我们已经成功搭建好了一个内网的环境，在进入内网后，我们面对的是一片"黑暗森林"，所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种：我是谁

全球动态1.美国政府正式发布零信任战略美国当地时间1月26日，白宫发布了最终零信任战略，要求在2024年财年前“实现具体的零信任安全目标”，这将是业内首个国家级零信任架构。[阅

使用Unicode欺骗文件扩展名“RTLO”字符全名为“RIGHT-TO-LEFTOVERRIDE”，是一个不可显示的控制类字符，其本质是unicode 字符。“RTLO”字符可使电脑将任意语言的文字内容按倒

一、前言在上篇文章中，我们已经搭建好了父域控制器以及辅域控制器，并添加了一些域用户以及域机器，在本篇文章中将继续介绍子域控制器的搭建以及两个林间该怎么建立林信任关系。

概述在 Real World CTF 4th 中，我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目，考察的是在严苛条件下 Tomcat Web 目录写文件 getshell 的利用。Despe

背景微软的 AD FS（联合身份验证）服务是一种跨边界的身份识别认证服务，旨在让 AD 域外的服务使用 AD 域账户进行认证，可以在多个不同实体或组织之间实现 SSO（单点登录），经常用来完

页次：19/50 每页15 总数742 首页上一页下一页尾页转到: