n1uctf babyFMT 堆溢出学习记录
n1uctf babyFMT 在做这道题的时候一直以为是格式化字符漏洞,没有发现真正的问题,最后看了官方的wp才明白。 题目给出了libc文件,2.31 ubunt20.04的版本,通过题目名字可以看...
Read More分析N1CTF 2021中Crypto方向题目
前言 N1CTF 2021中主要有4道考察Crypto方向的题目,题目整体难度相对较高,在这里对这4道题目进行一下分析。 checkin Name Category Points Solves checkin CRYPTO...
Read MoreFr3v1带你读论文-Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities
Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities(针对移动和物联网设备已知漏洞的混合固件分析)的太长不看版 主要内容 移动设备和物联网...
Read MoreManageEngine ADSelfService Plus CVE-2021-40539 漏洞分析
ZOHO ManageEngine ADSelfService Plus是美国卓豪(ZOHO)公司的针对 Active Directory 和云应用程序的集成式自助密码管理和单点登录解决方案。允许最终用户执行密码重置,帐...
Read More2021 ATT&CK v10版本更新指南
一、什么是ATT&CKATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模...
Read More企业如何做好员工安全意识提升
背景: 近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问...
Read More