*本文原创作者：xiongchaochao，本文属于FreeBuf原创奖励计划，未经许可禁止转载引言从最开始的堆栈溢出的学习到后面三个ELF二进制可进制文件的实战，每一次的调试、下断点、查看内存数据、查看...

Golang (Go)是一种相对较新的编程语言，发现其编写的恶意软件并不常见。 然而，用Go编写的新变种正在慢慢出现，这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积较大，在调试...

下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...

2019年4月29日上午9:00，第五届XCTF国际联赛分站赛——*CTF 2019国际赛宣告圆满落幕。据官方报道，本次赛事共有来自71个国家和地区的1026支队伍参赛，参赛人数达5078人。安胜ISEC团队本着学习交...

一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本，经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下： MD5：43a5c08bfac85e097b1eceeafaeeec...

*本文原创作者：Sampson，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、背景最近突然发现服务器出现流量异常，十分卡顿，通过top命令查看内存使用情况，发现可疑的进程：通过kill -9 pid(...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

大家好，我是Orange！这次的文章是我在DEVCORE Conference 2019上所分享的议题，讲述如何从中华电信设备的一个漏洞，到找出可以控制数十万、甚至数百万台的家用Modem的漏洞！前言作为DEVCORE的...

Kernel Pwn In CTF简单分析一下 CTF Kernel Pwn 题目的形式，以 2017 CISCN babydrive 为例。先对文件包解压 ➜ example ls babydriver.tar ➜ example file babydriver.tar babydriver.t...