Posts of last 24 hours
PolarCTF网络安全2026夏季个人挑战赛web方向全解,比赛很好,学到了很多,适合手搓
https://xz.aliyun.com/news/92309
Java 9 引入模块系统(JPMS)后,jlink 成了构建自包含运行时镜像(Custom Runtime Image)的标准工具,在 Dockerfile 多阶段构建中已相当普遍。
https://xz.aliyun.com/news/92223
如果 Freund 那天选择早点睡觉——这个后门会在全球数以百万计的 Linux 服务器上安静地等待激活。
https://xz.aliyun.com/news/92302
基于 BYOVD 的 Windows 内核态任意写(Arbitrary Write)免杀技术探讨今天聊聊免杀,本技术及代码仅供合法合规的安全研究与防御提升使用,严禁用于任何非法攻击;因不当使用导致的系统崩溃或法律后果,均由行为人自行承担。流行的免杀大类基本分为一体的注入,但是这种对于静态分析较为明显,也是最初级的一种再者是引入加载器loader,也就是机器码与loader分开,这样可以大大降低被杀
https://xz.aliyun.com/news/92321
写一个故意持有敏感数据的 C 程序,让它崩溃,然后从 core 文件里把 AES 密钥、数据库密码、RSA 私钥原样捞出来。试试"用完就 memset 清零"能不能防住这件事
https://xz.aliyun.com/news/92237
本文内容仅用于授权环境下的漏洞研究、代码审计和修复验证,请勿将文中方法用于未授权目标。
https://xz.aliyun.com/news/92259
先知安全沙龙第15场 - 内核漏洞深度剖析:从最新案例到 AI辅助的0day发现之路
https://xz.aliyun.com/news/92319