题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数，里面创建一个线程。 这个线程里面还添加了一个异常处理函数：且里面有一个int2d中断。如果有调试器，调试器就...

一、前言分享一次挖洞记录，小白只需要照搬流程，轻松挖洞，附带CNVD原创漏洞证书申请过程。二、准备工作工具：电脑、鼠标、键盘、360浏览器、officeword三、漏洞搜集打开浏览器，登...

  0x00 漏洞概述 S2-003的漏洞核心在于Struts2中的ParametersInterceptor（某个拦截器）会对请求中的参数名称进行OGNL的表达式解析，虽然有一定的过滤，但是过滤的不完全导致被绕...

  前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目，这次赛事还是挺大的，国际选手也参与进来。通过积分挑战赛拿积分，包括拟态和非拟态赛题，用积...

随着数字化经济和远程办公的兴起，网络访问方式的转变，让企业意识到传统的安全防护暗含着巨大的风险。在此背景下，零信任逐渐从概念走向落地，作为新一代的网络架构理念，其核心思想...

  环境 ： clang version 10.0.0-4ubuntu1 Target: x86_64-pc-linux-gnu Thread model: posix llvm: llvm-10 ubuntu20.4 想法来源于看雪SDC议题回顾|代码混淆研究新方向...