从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对...
Read More利用RITA检测beacon通信
前言 RITA 是一个用于检测 C2 通信流量的开源项目,由 GO 语言编写 本文主要介绍其分析器的工作原理,并借助 Python 代码逐步还原该算法 为方便阅读,以下涉及到的变量均参照...
Read MoreReal World CTF Trust or Not Wp
前言 由于作者水平有限如文中出现语义模糊、语法错误以及技术问题望读者斧正。上周末打了 Real World CTF ,比赛中有两道与 TEE 有关的题目,一道涉及 TEE 的 secure stora...
Read More企业安全应用安全实践
大家好,我是花生,某安全团队包工头,经过多年的探索,探索了一套适合当前企业的应用安全实践方法论。希望通过文章可以给中小企业团队提供一些建设经验(大厂轻喷)。 团队介绍:当...
Read More春秋杯秋季赛“PWN梦空间” | 设计思路与解析
本题由春秋GAME伽玛实验室设计,赛后将该题的设计思路公开,供大家学习交流。 00 楔子 深入梦境,你会发现,一切事物都在不断循环,随着梦境的加深,时间也变得缓慢。 本题考...
Read More在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法
对于学习过 kernel pwn 的诸位而言,包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题,同样地,无论是在 CTF wiki 亦或是其他的 kernel pwn 入门教程...
Read More