CodeQL的自动化代码审计之路(中篇)
0x01 前言在上一篇文章中,我们已经了解了关于CodeQL的基本语法,从实际案例角度来体验了CodeQL在代码审计中的作用。从这篇文章开始,我们将开始真正打造基于...
Remote Command Execution in a Bank Server
A detailed article on how I exploited Remote Command Execution (RCE) with the help of the Vulnerability Chain. Hello, World! ❤️ Welcome to my blog ...
Bluesky勒索软件深度技术分析
01.背景介绍勒索软件作为一种流行的木马,近年来已成为最为常见的安全威胁之一。与其他威胁不同,勒索软件先向受害者表明自己的身份,再通过加密的方式使用户...
代码审计公开课|从沙盒逃逸到RCE
前言这是我们第一道作业题,也是我自己给学员开发的一套内部代审靶场。难度比较高。当时我们讲解了基础课中的sql注入、RCE的相关理论知识。并且有3位学员将我...
最被低估的十个恶意软件分析资源
点击蓝字 关注我们 ///@GoUpSec对于恶意软件分析和事件响应等安全分析人员来说,好的恶意软件分析资源和工具...
这张舞蹈专辑是用200多个奇异恶意软件样本制作的
Greg Linares新的电子舞曲(EDM)专辑《VX》是用恶意软件制作的,一点也不夸张。早在20世纪90年代末,Linares的两项爱好就是制作电子音乐和编写电脑病毒。他...
安徽大学生攻防赛WriteUp
EDI JOIN US ▶▶▶ 招新 EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。 欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn mis...
重庆网安部门打掉一批黑产犯罪团伙
在各种突出网络违法犯罪活动中网络黑账号都是重要一环重庆警方近期在“净网2022”专项行动中打掉多个网络黑产犯罪团伙以实际行动维护群众利益以下为典型案例营...
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
点击蓝字 / 关注我们'环境http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.html下载 http://re...
密码学|论文精读系列:针对RSA小私钥与小素数差的攻击(三)
是这篇论文的最后一部分内容了,之所以 3.2 一小节和 第 4 节放在一起,是因为这两部分的内容在论文中只是理论层面地带过了一下,另外笔者也是能力有限,所...