『CTF』红明谷杯数据安全大赛 WP日期：2021-04-06作者：宸极实验室介绍：总排名全国第 23 名，还需要继续努力。小编提醒：关注微信公众号『宸极实验室』，回复 『红明谷杯』，即可获取题目附件...

今天进行的实验室Crypto种的替换密码。首先介绍一下工具，在解决这类题型的时候，我们不仅要运用到计算机知识，还有一部分密码学知识。本次实验地址：《CTF Crypto练习之替换密码》。首先介绍一...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~4月7日，Check Point发布分析，一个名为FlixOnline的恶意软件通过WhatsApp进行传播，虚假宣传中恶...

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(bypass stack ransomize)等的出...

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的...

近年来，随着云计算概念和技术的普及，云原生一词也越来越热门，无论是应用还是安全，凡是和云相关的，都要在云后面加上原生二字，好像不提云原生，在技术上就落后了一大截。那到底什么是云原生...

随着近年来国内机器人领域的不断升温，机器人智能化逐渐进入人们的视野，其中，不少厂家都在使用Robot Operation System（机器人操作系统，以下简称ROS）。但是，因ROS诞生于实验室相对封闭的环...

全球动态1. WhatsApp的漏洞可能使黑客能够远程入侵移动设备WhatsApp修复了其Android应用程序中的两个安全漏洞，这些漏洞可能已被利用来远程攻击受害者的设备。攻击者通过操纵应用程序与外部存储...

有大佬说过：“信息收集是渗透测试的敲门砖，渗透测试的本质就是信息收集”(哈哈哈，不要问我，是哪位大佬跟我说的，就不告诉你，就不告诉你，，)哈哈哈，开个玩笑啦！总之，信息收集是在渗透测...

国内 01一个App控制全球18万个网络摄像头！万名会员付费偷窥隐私直播不法分子利用黑客技术轻易破解并控制家用及公共场所摄像头，搭建App或利用其他视频管理平台向客户收取“会员费”“套餐费”...