原创： xiaoqin00 合天智汇前面我们假设了一个验证机器的场景菜鸟的AI安全乱谈（1）-通过深度学习模型攻击深度学习分类器，这篇文章我们接着那个场景来展开，在拿到模型的读写权限情...

原创： xiaoqin00 合天智汇假设场景：假如你获得了一台带虹膜验证机器的部分权限，能够进入到这个机器的部分目录中，但是只有模型文件（model.h5）的读写权限，这种情况下你要怎么进行下...

原创： Lee2dog 合天智汇Docker快速入门 0、环境构建 虚拟机下载地址：https://sourceforge.net/projects/defcon-26-container-security/下载完，导入虚拟机就能用了。（VirtualBox...

原创： safe6 合天智汇一，什么是映像劫持（IFEO）？ 所谓的IFEO就是Image File Execution Options，直译过来就是映像劫持。它又被称为“重定向劫持”（Redirection Hijack），它和“映像劫持...

原创： Kale 合天智汇前言最近，要做一个技术沙龙，本来想分享一下安全研究的一些心得，但是好久之前想做一个域渗透的一个深入总结，但是一直搁置，借这个机会对域渗透的技巧总结一下！算...

原创：Neiko合天智汇一、ICMP 隧道技术解析ICMP协议ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传...

原创： Bu1 合天智汇前言 Shiro这个词最近在安全圈挺火的，我是第一次接触到这个，所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力，因此整理了...

原创： L's 合天智汇前言通过这两次比赛把自己学到的东西总结一下，不过由于名次掉的太快就没有进入决赛。大家自己体验一波。0x01 untar题目给了源码：sandbox/2aeae26864f775d...

为贯彻落实《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》（国办发〔2015〕36号）文件精神，根据《教育部高等教育司关于征集2019年产学合作协同育人项目的函》的要...

原创： L's 合天智汇前言从一道ctf题中学会了利用LD_PRELOAD突破disable_functions。题目分析这是一个白盒测试，提供了完整的源代码。下面是进入这个挑战的首页面，你将会看到一...

合粉俱乐部是依托于合天网安实验室为学习平台，各个高校用户自发建立、自我管理、自我约束的社团组织，帮助热爱网络安全的同学找到学习交流的伙伴，提高自身网安技能。截至目前，合...

原创： lengyi 合天智汇今天给大家带来的是，无powershell运行powershell的一些姿势的分享，由于powershell的特性，使得它很受渗透测试爱好者的喜爱，当然也催生了像ASMI之类的防御手...

原创： treebacker 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x01 闲说 最近的两次CTF，pwn题目很有意思（虽然很菜没做出来几个），觉得有必要记录下。0x02 UNCTF Box程序...

原创： 柠檬菠萝 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、...

网络安全是技术更新最快的领域之一，但目前网络空间安全人才培养的数量远远满足不了社会需求，从而高校成为我国培养网络空间安全人才的主阵地；相继而来的培养网络安全人才的方法...

原创： gtfly 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来预备知识“冰蝎”php一句话木马分析“冰蝎”是什么？它是一款动态二进制加密网站管理客户端，它可以在HTTP明文...

原创： Mature 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来漏洞描述: 2019年11月11号，安全工程师Henry Chen披露了一个Apache Flink未授权上传jar包导致远程代码执行的...

原创： Qftm 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来关于《PhpStudyBackDoor》风波已经过去有一段时间了，由于，前段时间一直忙于其它事情QAQ，今天有时间对该事件重新...

原创： Ash 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来Smarty是一个PHP的模板引擎，提供让程序逻辑与页面显示（HTML/CSS）代码分离的功能。对于该框架的SSTI漏洞很多文章...

原创： z3r0yu 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来 0x01 untar 直接访问题目可以看到源码?php $sandbox = "sandbox/" . md5($_SERVER["REMOTE_ADDR"]);...

原创： Xiaoleung 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来SQL注入漏洞SQL注入漏洞产生原因及危害 在sql查询中很多程序员会将变量拼接入sql语句后再进行查询，这...

这么久的双十一预热活动抛砖引玉，正式的活动终于要来了，话不多说，直接上活动！本次双十一为大家准备了5个活动活动时间：11月11日可以说——全年最低价、错过无返场！一：抽奖 在预热活...

原创： CoColer 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 最近刷题碰到好几个关于php代码审计中session相关的问题，之前没有做过系统的总结，在此补一下锅...

原创： S3cana 合天智汇原创投稿活动：https://mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQELF文件格式的相关知识是Linux下进行pwn以及reverse的基础，是二进制可执行文件的一种...

2019年11月1日-3日，中国高等教育博览会（2019·秋）（以下简称高博会）在南京举行。本届高博会由中国高等教育学会主办，江苏省教育厅支持，江苏省高等教育学会承办，秉持“服务高等教育改...

原创：hpw合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来前言 我想介绍一些不一样的东西-fuzz，也就是大家常说的模糊测试。Fuzz是近几年来安全顶会的热门，投稿难度也越来越...

原创：Mature合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言 今天在群里看到有人说GitHub上公布了一个关于solr的RCE漏洞,于是立马复现了一波!确定该poc是真实...

作者：R1dd1er 合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来前言 DNS Rebinding是一个比较早就出现的漏洞,本人也是在最近的一些CTF比赛的web题见识到,便记录学习一下...

原创：PassFoam合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来前言 zsx师傅tql！题目质量爆炸，三次出现每次都有完全不同的体验，但是又因为zsx师傅的wp有些地方有些省略，网上...

原创：3s_NWGeek合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来蠕虫webshell虽然功能比较复杂，但是看懂了代码还是有机会进行防御和被他人利用的，还是有必要进行代码混淆的...