2025ISCC练武区域赛和决赛pwn以及擂台pwn合集
2025ISCCpwn合集
Aggregator
【高级睡眠混淆技术】| Cronos
3 hours 57 minutes ago
基于EKKO的一种睡眠变种
Pwn 2 Own:Firefox被JavaScript黑客攻击Zero-Days -漏洞利用的详细信息
3 hours 59 minutes ago
安全客
人工智能幻觉及其对网络安全运营的风险
4 hours 5 minutes ago
安全客
HotSwappableTargetSource+XString利用分析
4 hours 6 minutes ago
HotSwappableTargetSource+XString利用分析前言:为什么 XString 需要配合 HotSwappableTargetSource 进行利用而不能直接单独使用由 equals 调用到 tostring 方法。XString 构造这里先尝试只用 XString 来进行构造看能不能调用到 tostring 方法,拿调用 JsonObject#toString 来实验,那么
More_Eggs Malware Uses Job Application Emails to Distribute Malicious Payloads
4 hours 7 minutes ago
The More_Eggs malware, operated by the financially motivated Venom Spider group (also known as Golden Chickens), continues to exploit human trust through meticulously crafted social engineering. Sold as a Malware-as-a-Service (MaaS) to notorious threat actors like FIN6 and Cobalt Group, this potent JavaScript backdoor primarily targets human resources (HR) departments by masquerading as job application […]
The post More_Eggs Malware Uses Job Application Emails to Distribute Malicious Payloads appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Aman Mishra
RVTools hit in supply chain attack to deliver Bumblebee malware
4 hours 9 minutes ago
The official website for the RVTools VMware management tool was taken offline in what appears to be a supply chain attack that distributed a trojanized installer to drop the Bumblebee malware loader on users' machines. [...]
Bill Toulas
CrowdStrike和英伟达联合确保企业人工智能部署安全
4 hours 9 minutes ago
安全客
记一次DarkCrystal木马投毒分析
4 hours 9 minutes ago
记一次DarkCrystal木马伪装成Solara编辑器进行投毒分析
一次恶意挖矿样本分析到捕获矿池地址
4 hours 11 minutes ago
一次恶意挖矿样本分析到捕获矿池地址
VUZ因其在新兴市场和美国的沉浸式视频体验获得1200万美元
4 hours 11 minutes ago
安全客
ruoyi4.8后台RCE分析
4 hours 11 minutes ago
ruoyi4.8后台RCE分析
记一次外网打点从CVE-2023-49070到CVE-2023-51467获取域控权限的过程
4 hours 12 minutes ago
信息收集端口扫描使用nmap进行端口探测,发现存在22,80,443,41525等端口开放。然后探测具体协议。Web页面访问web页面。发现存在web-INF接口。目录爆破使用工具爆破目录。CVE漏洞搜索发现存在cve-2023-49070漏洞,漏洞原因是:Apache Ofbiz 18.12.09 中的预认证 RCE。这是由于 XML-RPC 不再维护而仍然存在。此问题影响 Apache OF
红队视角下的域森林突破:一场由Shiro反序列化引发的跨域控攻防对抗
4 hours 12 minutes ago
域森林
RASP之内存马后渗透浅析
4 hours 14 minutes ago
在一次CTF线下比赛,遇到RASP防御,没有回显也不出网,聪明的你会有什么想法呢?
实力领跑!360获评CNNVD“年度优秀技术支撑单位”等多项荣誉
4 hours 15 minutes ago
安全客
foritgate 后利用
4 hours 16 minutes ago
foritgate 后利用
深入理解曼彻斯特编码及其变种
4 hours 17 minutes ago
曼彻斯特编码的详细过程,三种编码模式的剖析,编码、解码过程的详细py脚本,在ctf中的应用
- 差分曼彻斯特编码
- IEEE 802.3
- G.E. Thomas
UDRL -> Set Eaf_Bypass "true"
4 hours 19 minutes ago
本文探讨CS4.11更新的Eaf_Bypass在UDRL中的实现
浅析Java反序列化题目的一般思路
4 hours 20 minutes ago
本文以多道CTF里的Java反序列化题目为例,从题目入口,链子构造,工具利用等层面上归结出Java反序列化题目的一般思路