某行业赛MISC部分题解
均为日志/流量分析类型题,现在出现的频率越来越高了。
Aggregator
codeql java中关于污点传播规则
1 day 3 hours ago
本文主要介绍了CodeQL其背后的污点传播分析机制。解释了这些传播规则的具体实现方式,并展示了如何通过自定义方式来扩展这些传播规则。
bshare分享插件投毒事件分析:废弃组件引发的恶意跳转风险
1 day 3 hours ago
bshare分享插件投毒事件分析:废弃组件引发的恶意跳转风险
从Kdmapper到高级Rootkit检测:PTE Walk与NMI在反Rootkit中的应用
1 day 3 hours ago
本文深入探讨了现代内核Rootkit的攻防技术。文章首先以著名的手动映射驱动项目Kdmapper为切入点,剖析了其绕过驱动签名、实现隐蔽加载的核心原理。针对此类传统手段难以检测的威胁,文章提出了三种先进的防御对策:第一,采用基于页表遍历(PTE Walk)的高效内存扫描方法,以取代耗时巨大的传统线性扫描,从而快速定位未被正常加载的恶意模块;第二,利用不可屏蔽中断(NMI)技术对所有CPU核心进行堆
IDA Appcall探究与使用
1 day 3 hours ago
本文讲解了如何使用ida的appcall功能
基于AST的Python混淆
1 day 3 hours ago
对Python源代码实现了变量名和控制流逻辑的混淆
大模型部署安全建设指南
1 day 3 hours ago
大模型部署安全建设指南
PoC Exploit Released for Sudo Vulnerability that Enables Attackers to Gain Root Access
1 day 3 hours ago
A publicly available proof-of-concept (PoC) exploit has been released for CVE-2025-32463, a local privilege escalation (LPE) flaw in the Sudo utility that can grant root access under specific configurations. Security researcher Rich Mirch is credited with identifying the weakness, while a functional PoC and usage guide have been published in an open GitHub repository, accelerating […]
The post PoC Exploit Released for Sudo Vulnerability that Enables Attackers to Gain Root Access appeared first on Cyber Security News.
Florence Nightingale
深入分析调试CVE-2024-30090-ks.sys内核流服务权限提升漏洞
1 day 3 hours ago
CVE-2024-30090通过竞争条件(Race Condition)巧妙绕过权限检查机制。
VEH异常调用链控制程序流程原理及分析
1 day 3 hours ago
VEH异常调用链控制程序流程原理及分析
WMCTF2025 Web部分题解
1 day 3 hours ago
WMCTF2025 Web部分题解
PEB 和 EAT ,检测syscall stub
1 day 3 hours ago
操作PEB(进程环境块)和EAT(导出地址表),我们可以实现隐蔽和API绕过
安卓逆向-frida hook Native层
1 day 3 hours ago
项目地址 https://github.com/DERE-ad2001/Frida-Labs
N1CTF Junior re pyramid
1 day 3 hours ago
N1CTF Junior re pyramid
基于动态SSN检索的间接系统调用加载器实现与绕过EDR初探
1 day 3 hours ago
本文介绍了一种通过动态获取SSN和系统调用地址实现间接系统调用的方法,利用汇编跳转绕过API Hook,提升对抗EDR/AV的能力。
腾讯云安全挑战赛第一期wp
1 day 3 hours ago
COS提权与利用解密脚本下面 xor 后的三个结果分别是 ak,sk,session token,配置下 secretid 和 secretkey(开了几次环境,所以下面ak和sk可能会有变化)token 需要手动去配置下后续发现很多命令有问题,还是用 aws 吧先看下当前用户,这里报错是因为腾讯云 STS API 不是 S3 协议兼容的,而是走的 TC3-HMAC-SHA256 签名体系可以用
高版本fastjson 为何畸形 payload 能够实现探测解析
1 day 3 hours ago
前几天都在研究高版本的fastjson,都知道高版本的fastjson对于@type多了非常多的限制,导致反序列化漏洞越来越难,特别是白名单让漏洞更难利用,不过需要探测 fastjson 是作为打入的第一道关卡,探测的手法也多种多样,下面来分析一个畸形 payload ,不符合 json 格式但是任然能够解析
基于解析jsp流程构造的webshell 绕过阿里云附魔检测
1 day 3 hours ago
话说你真的了解jsp webshell吗?他能变成java你敢信?jsp实际解析的过程是一个变成java文件的过程,在整个过程中有很多的小点让webshell有了可乘之机
У вас крутая геймерская мышь? Поздравляем, кто угодно может подслушать ваш разговор. И микрофон не нужен
1 day 3 hours ago
Теперь придётся заклеивать не только веб-камеру, но и оптический сенсор мыши…
Zimbra users targeted in zero-day exploit using iCalendar attachments
1 day 3 hours ago
Threat actors exploited a Zimbra zero-day via malicious iCalendar (.ICS) files used to deliver attacks through calendar attachments. StrikeReady researchers discovered that threat actors exploited the vulnerability CVE-2025-27915 in Zimbra Collaboration Suite in zero-day attacks using malicious iCalendar (.ICS) files. These files, used to share calendar data, were weaponized to deliver JavaScript payloads to targeted […]
Pierluigi Paganini