Linux CTF 逆向入门 本文来源:Linux CTF 逆向入门原创: 合天网安实验室 合天智汇1.ELF格式我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。关于ELF更详细的说明:e_sh... 访客 2019-03-06 282 #合天智汇
Windows shellcode编写和提取细节 本文来源:Windows shellcode编写和提取细节原创: EDI-VOID 合天智汇 0x00 shellcode编写首先shellcode的编写可以用纯汇编也可以用c++,其两者难易程度可想... 访客 2019-03-04 191 #合天智汇
文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现 本文来源:文末附操作实践 | Jenkins远程代码执行漏洞(CVE-2019-1003000)复现t-img 合天智汇安全预警2019年1月8日,Jenkins官方发布了一则ScriptSecuri... 访客 2019-03-01 294 #合天智汇
ret2_dl_resolve原理和案例分析 本文来源:ret2_dl_resolve原理和案例分析原创: 华电合粉俱乐部 合天智汇在只有一个二进制程序 dl_resolve 的情况下, 先侦查一下程序file 看一下dl_resolveELF... 访客 2019-02-28 252 #合天智汇
一次水平越权,导致平台两万人被修改密码 本文来源:一次水平越权,导致平台两万人被修改密码原创: EEE 合天智汇1F 背景朋友某资讯平台要上线,简单的对他账号认证这一块做了一下安全测试。2F repeater暴露出来的若干问题先找到了Log... 访客 2019-02-27 271 #合天智汇
WinRAR目录穿越漏洞复现及防御 本文来源:WinRAR目录穿越漏洞复现及防御 Yale 合天智汇01漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问... 访客 2019-02-26 197 #合天智汇
kindeditor 本文来源:kindeditor 原创: z 合天智汇0x00:背景KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chro... 访客 2019-02-25 260 #合天智汇
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 (完结) 本文来源:蚁景科技A7:2017 跨站脚本(XSS)如何防止?当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时,或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现... 访客 2019-02-22 206 #合天智汇
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险(一) 本文来源:OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险(一)一、前言不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、... 访客 2019-02-18 304 #合天智汇
记一道新颖又顽皮的题目 本文来源:记一道新颖又顽皮的题目原创: Yale 合天智汇1.前言在CTF取证这块相当大一部分都是隐写术,包括声音、图像以及一些电磁分析的文件等,和流量分析。今天分享的这道题目很容易“误入歧途“,往隐... 访客 2019-02-17 265 #合天智汇