Social Engineering To Solve A Crypto Challenge – LakeCTF 2022
Metadata I recently participated in LakeCTF by polygl0ts with NUS Greyhats and we got 5th place in the Quals. Among the challenges I solved, there...
DownUnderCTF 2022 Writeups
這次再次用了 peko 隊伍 solo 參加了今年的 DownUnderCTF 拿到的第六名,原本是衝著 crypto 題目去的不過其他題目也是很有趣。 crypto baby arx 一個看起...
teleport 堡垒机任意用户登录漏洞
一、任意用户登录 拿到更新包进行对比首先更新包更新了两个文件 对比auth.py 两个地方。一个是elif 改成了if 然后是检测了密码是否存在。那么跟进去代...
Konga 任意用户登录 分析
首先是Docker 启动Konga docker run -p 1334:1337 --name konga2 pantsel/konga 然后注册一个管理员登录进去 会返回一个token。然后利用这个to...
合约授权的风险,被盗约2100万美元,Transit Swap 项目遭受攻击事件分析
2022年10月2日,据成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Transit Swap 项目遭受攻击,被盗约2100万美元。关于本次事件,成都链安安全团队第一时...
Tesla 特斯拉AI day – 关于特斯拉机器人的进展和技术
特斯拉的AI day总是那么的吸引人,为什么呢?首先特斯拉总会带给人们耳目一新的东西,也就是我们稀罕的创新,他开启了电动车量产时代,他用AI智能驾驶吸引并...
CVE-2022-35914-GLPI 注入漏洞
点击蓝字 关注我们声明本文作者:ckcsec本文字数:378阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵...
【论文分享】FlowMatrix
今天要分享的这篇论文是发表在Security’22的FlowMatrix。在DIFT(Dynamic Information Flow Tracking)分析过程中,研究人员经常需要进行大量的DIFT查询。例...
联网汽车- 构建从芯到云的安全
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...
KinetiS MCU安全技术 – NXP
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术...