一、各项标准的用途GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求，适用于...

  前言 跟随P4nda大佬的博客：http://p4nda.top/2019/06/11/%C2%96CVE-2018-17463/#Reference 复现了CVE-2018-17463，在一些大佬懒得讲的地方加了一些理解和解释，比较新手向...

  一、写在前面 第四届“强网”拟态防御国际精英挑战赛初赛于10月25日早9：00圆满结束，本人参加了这次比赛的初赛。在比赛中我负责Pwn部分的题目，比赛结束时一共完成了六道题...

  0x00.一切开始之前 官方题解见此处 前些日子打了 TCTF 2021 FINAL，其中刚好有两道 Linux kernel pwn 题，笔者在比赛期间没有多少头绪，而这两道题在新星赛中也是全场零解 笔...

  Apache 是一个被广泛使用的web服务器，这段时间爆出了很多关于Apache挂钩模块的漏洞，比如CVE-2021-40438、CVE-2021-22986等等，为了更好的理解漏洞挖掘的原理以及梳理知识体...

  0x01 Introduction 第一类攻击 前两种方法允许被动攻击者或半主动攻击者在城市环境中将目标用户定位在大约2平方公里的范围内。我们展示了流行的社交网络消息应用程序(...