归档

2024  42

十一月  3

DataCon 晚自习:浅谈大模型辅助漏洞挖掘

2024年11月20日 · 4 分钟 · eeuk

Resin url解析特性导致权限认证绕过分析

2024年11月13日 · 8 分钟 · mmuz

用Joern进行PHP漏洞复现与挖掘

2024年11月06日 · 4 分钟 · cynault

十月  4

Rust的安全幻影:语言层面的约束及其局限性

2024年10月30日 · 7 分钟 · l1nk

探索Clang Static Analyzer:使用方法与源码解读

2024年10月23日 · 9 分钟 · R0g3rTh4t

Ivanti Avalanche WLAvanacheServer组件漏洞分析

2024年10月16日 · 9 分钟 · z1r0

V8堆沙箱绕过方法分析总结

2024年10月09日 · 5 分钟 · Anansi

九月  4

正则表达式安全研究

2024年09月25日 · 2 分钟 · kemooo

【DEFCON & HITB】Bug Hunting In VMware Device Virtualization(下篇)

2024年09月18日 · 1 分钟 · s0duku

【DEFCON & HITB】Bug Hunting In VMware Device Virtualization(中篇)

2024年09月11日 · 2 分钟 · s0duku

【DEFCON & HITB】Bug Hunting In VMware Device Virtualization(上篇)

2024年09月04日 · 2 分钟 · s0duku

八月  2

深入解析Windows VTL机制 & IUM进程

2024年08月21日 · 18 分钟 · hongzhenhao

Scala代码审计之痛 – Scala与Java的爱恨情仇

2024年08月07日 · 16 分钟 · falc0n_leo

七月  5

Git 出乎意料的攻击面

2024年07月31日 · 9 分钟 · l1nk

JDBC Attack 与高版本 JDK 下的 JNDI Bypass

2024年07月24日 · 5 分钟 · crumbledwall

Rust逆向入门:从反编译视角学习内存模型

2024年07月17日 · 3 分钟 · b4tm4n

Python Web 内存马多框架植入技术详解

2024年07月10日 · 5 分钟 · 4uuu

以 CVE-2024-26229 为例分析 Windows RDBSS 机制

2024年07月03日 · 5 分钟 · wanghaozhe

六月  4

Apple 操作系统 - XNU 内核下 FlowDivert 网络协议漏洞分析

2024年06月26日 · 7 分钟 · fmyy

阿里云WebShell伏魔挑战赛新思路挖掘

2024年06月19日 · 10 分钟 · yyhy

macOS 中四类 TCC BYPASS 绕过案例分析

2024年06月12日 · 4 分钟 · fmyy

某OA业务逻辑缺陷导致RCE的利用链解析

2024年06月05日 · 4 分钟 · mmuz

五月  4

【GeekCon 2024】TI C2000 DSP Chip Hacking: 绕过德州仪器C2000芯片的CSM/DCSM安全保护机制

2024年05月29日 · 1 分钟 · ha1vk

Openfind Mail2000 认证前 RCE 漏洞分析

2024年05月22日 · 2 分钟 · noir

Docker 逃逸中被忽略的 pid namespace

2024年05月15日 · 11 分钟 · clingcling

关于 C++ 迭代器失效特性的研究

2024年05月08日 · 3 分钟 · lime

四月  5

SystemUI As EvilPiP: 针对现代移动设备的劫持攻击

2024年04月24日 · 2 分钟 · mg1937

Palo Alto CVE-2024-3400 漏洞分析

2024年04月18日 · 2 分钟 · ha1vk

MikroTik RouterOS CVE-2023-32154 认证前RCE漏洞分析

2024年04月17日 · 3 分钟 · w00d

JSON 解析不一致性漏洞探究

2024年04月10日 · 5 分钟 · p0melo

IoT 设备常见 Web Server 漏洞挖掘思路分析

2024年04月03日 · 9 分钟 · OneShell

三月  4

探索 DBus 跨进程消息传递中的安全风险

2024年03月27日 · 3 分钟 · dri3dfi5h

Windows hypervisor&内核调试的几种常见/不常见方法

2024年03月20日 · 2 分钟 · hongzhenhao

FortiGate SSLVPN CVE-2024-21762漏洞利用分析

2024年03月13日 · 1 分钟 · zbleet

Ghidra脚本编写:从IR到反编译C

2024年03月06日 · 2 分钟 · b4tm4n

二月  2

关于Linux内核条件竞争的探讨

2024年02月28日 · 7 分钟 · lm0963

WebAssembly安全研究总结

2024年02月21日 · 6 分钟 · ha1vk

一月  5

Terrapin 攻击分析

2024年01月31日 · 3 分钟 · l1nk

常见 PHP 源码保护与还原

2024年01月24日 · 10 分钟 · 4uuu

Server as Client 漏洞模型

2024年01月16日 · 1 分钟 · l1nk

破壳分析:Linksys设备多个0-day漏洞

2024年01月10日 · 2 分钟 · w00d

ESXi SLP漏洞复现

2024年01月03日 · 4 分钟 · zhz

2023  18

十二月  4

从传统到 AI 探讨 Webshell 检测攻防对抗

2023年12月27日 · 5 分钟 · yyhy

人与代码的桥梁-聊聊SAST

2023年12月20日 · 2 分钟 · LoRexxar

BMC 漏洞实例分析

2023年12月13日 · 6 分钟 · p1kk

CodeDom 漏洞模式与 SharePoint RCE

2023年12月06日 · 3 分钟 · HuanGMz

十一月  6

Datacon 2023 漏洞分析赛道赛题二官方题解

2023年11月22日 · 6 分钟 · w00d

IoT 设备中的认证绕过漏洞分析

2023年11月22日 · 2 分钟 · noir

Exchange Server(CVE-2023-36439)远程代码执行漏洞分析

2023年11月17日 · 1 分钟 · m4yfly

WAF防护绕过技巧分析

2023年11月08日 · 1 分钟 · ink

伪随机数问题浅析

2023年11月03日 · 5 分钟 · wangyao04

Windows内核竞态条件漏洞研究

2023年11月01日 · 1 分钟 · mimi

十月  8

Microsoft Hyper-V 虚拟 TPM 设备漏洞分析

2023年10月25日 · 3 分钟 · hongzhenhao

VQL使用手册

2023年10月18日 · 2 分钟 · 奇安信天工实验室

CVE-2023-0179 Linux内核提权

2023年10月18日 · 4 分钟 · lm0963

VQL 函数功能描述

2023年10月17日 · 4 分钟 · 奇安信天工实验室

CVE-2018-18708: 腾达路由器缓冲区溢出漏洞

2023年10月16日 · 2 分钟 · 奇安信天工实验室

CVE-2019–17621: D-Link DIR-859 未授权命令执行漏洞

2023年10月16日 · 1 分钟 · 奇安信天工实验室

CVE-2021-27239: Netgear strncpy栈溢出漏洞

2023年10月16日 · 1 分钟 · 奇安信天工实验室

Datacon 2023 漏洞分析赛道赛题二官方题解

2023年10月16日 · 6 分钟 · 奇安信天工实验室