Aggregator

Даже инженеры компании признались, что порой им не по себе от возможностей новой модели.

聚智网安·筑梦黄鹤 - 发掘网络安全实战型人才，促进创新成果转化

开放签电子签章系统审计

HTB 首次举办的blue CTF

均为日志/流量分析类型题，现在出现的频率越来越高了。

本文主要介绍了CodeQL其背后的污点传播分析机制。解释了这些传播规则的具体实现方式，并展示了如何通过自定义方式来扩展这些传播规则。

bshare分享插件投毒事件分析：废弃组件引发的恶意跳转风险

本文深入探讨了现代内核Rootkit的攻防技术。文章首先以著名的手动映射驱动项目Kdmapper为切入点，剖析了其绕过驱动签名、实现隐蔽加载的核心原理。针对此类传统手段难以检测的威胁，文章提出了三种先进的防御对策：第一，采用基于页表遍历（PTE Walk）的高效内存扫描方法，以取代耗时巨大的传统线性扫描，从而快速定位未被正常加载的恶意模块；第二，利用不可屏蔽中断（NMI）技术对所有CPU核心进行堆

本文讲解了如何使用ida的appcall功能

对Python源代码实现了变量名和控制流逻辑的混淆

大模型部署安全建设指南

A publicly available proof-of-concept (PoC) exploit has been released for CVE-2025-32463, a local privilege escalation (LPE) flaw in the Sudo utility that can grant root access under specific configurations.  Security researcher Rich Mirch is credited with identifying the weakness, while a functional PoC and usage guide have been published in an open GitHub repository, accelerating […]

The post PoC Exploit Released for Sudo Vulnerability that Enables Attackers to Gain Root Access appeared first on Cyber Security News.

CVE-2024-30090通过竞争条件（Race Condition）巧妙绕过权限检查机制。

VEH异常调用链控制程序流程原理及分析

WMCTF2025 Web部分题解

操作PEB（进程环境块）和EAT（导出地址表），我们可以实现隐蔽和API绕过

项目地址 https://github.com/DERE-ad2001/Frida-Labs

N1CTF Junior re pyramid

本文介绍了一种通过动态获取SSN和系统调用地址实现间接系统调用的方法，利用汇编跳转绕过API Hook，提升对抗EDR/AV的能力。

COS提权与利用解密脚本下面 xor 后的三个结果分别是 ak，sk，session token，配置下 secretid 和 secretkey（开了几次环境，所以下面ak和sk可能会有变化）token 需要手动去配置下后续发现很多命令有问题，还是用 aws 吧先看下当前用户，这里报错是因为腾讯云 STS API 不是 S3 协议兼容的，而是走的 TC3-HMAC-SHA256 签名体系可以用