不安全

The Diamond Ticket attack represents a sophisticated escalation in Active Directory

I wanted to share some exciting news about Cisco's recent addition to their certification

Among the many issues faced in identifying and managing cyber risk, perhaps none is more challen

Threat actors who send out phishing messages have long ago learned that zero-width characters and u

,  Monday, 27 January 2025 10:45:00 (UTC/GMT)

Researchers have unveiled SCAVY, a novel framework designed to automate t

登录 注册

iOS iPhone

来自之江实验室的副研究员马昊玉老师分享了一个在Android平台应用开发中实质支持、被广泛使用却未完整公开的“动态组件间调用（DICI）”机制，以及其对Android应用沙盒完整性的破坏。通过DICI

来自西安电子科技大学的博士生向昊分享了他们研究的基于完全域敏感和源点意识的控制流完整性方法ECCut。控制流完整性 (CFI) 是一种强大而有效的防御内存破坏攻击的机制，在以往的研究中，使用静态分析不

来自中国矿业大学的副教授李勇钢分享了他们所提出的用以隔离和检测不可信驱动程序的新方法DriverBox，比起以往的技术仅能为目标驱动的控制流设立合法的进入与退出点，此法为未知驱动建立动态的滑动空间，实

来自华东师范大学的博士生姜嘉仪介绍了他们所研发的一种基于二进制分析的协议逆向工程工具BinPRE，用于推断网络协议的字段格式和语义。针对现有方法在格式推断规则的脆弱性和语义推断不充份和不准确的挑战，B

来自东南大学的博士生雷重庆分享了他们提出的一套面向微控制单元（MCU）的外设硬件自动化模拟系统Perry。Perry通过收集硬件元数据、分析驱动代码、捕获外设访问轨迹，将软件行为转换为硬件行为，生成准

登录 注册

ESXi ransomware attacks use SSH tunnels to avoid detectionThrea

Jan 27, 2025HackerOne's co-founder, Michiel Prins walks us through thelatest new offensive security

本次SUCTF主要提供了两道赛题（虽然被骂辣），但是还是分享一下出题思路，以及解题思路。本题主要是自定义linker加固so，然后还有一个ffi动态调用的，剩下的就是常见的约束求解了。

春节快乐SPRING FESTIVAL欢迎来到《CTF训练营-Web篇》！随着互联网的普及与发展，网络安全也越发成为人们关注的焦点。而在网络安全中，Web安全无疑是其中的一个重点领域。该课程以CTF比

本次SUCTF主要提供了两道赛题，分享一下出题思路，以及解题思路。一SU_APP本题主要是自定义linker加固so，然后还有一个ffi动态调用的，剩下的就是常见的约束求解了。linker来自于ngi