InCTF 2021 国际赛 - kqueue 复现及简要分析
0x00.一切开始之前 InCTF 国际赛据称为印度的“强网杯”,比赛时笔者所在的战队没有报名所以未能参加,赛后笔者看到了Scupax0s 师傅的 WP后把其中一道kernel pwn简单复现了...
Read More你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全
10月31日,第十届KCon安全大会上,字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题,演...
Read MoreRMI-JEP290的分析与绕过
JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#readObject)的时候触发fil...
Read More垂直攀登,2021 OSCP AK之旅
前言 先介绍一下OSCP报名之前个人的基础,以供参考。 本人是浙江某双非院校的一名学生,参加了学校的CTF社团,学习过pwn和web,对C,C++,python,java,php有一定的了解。熟悉linux和w...
Read MoreRedis未授权访问漏洞Getshell
【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。Redis因为配置不当,会导致未授...
Read More