Aggregator

Openharmony公共事件安全开发

這半年左右因為有其他事情在忙，有段時間沒有好好打一場 CTF 了，這次為了 GoogleCTF 2024 騰出時間，跟隊友一起把所有 web 都解掉了。

然後題目依舊很有趣，這次有三題有參與到，另外兩題比較簡單的隊友都先解掉了，沒機會看，但還是會稍微做個紀錄。難得有這種幾乎都是 client-side challenge 的 CTF，我是滿喜歡的。

關鍵字：

1. URL parser 繞過
2. parseInt 後面可以帶字串
3. [a-Z] regex 會包含特殊字元
4. cookie tossing
5. CSS injection

世界是一个巨大的草台班子，大家都是边学边干，冲就完了。

BlueSpy利用蓝牙设备的配对漏洞，允许攻击者在无需用户交互的情况下，劫持已配对的蓝牙扬声器或耳机，进而监听或记录音频数据，本文详细说明BlueSpy技术复现的步骤，包括所需工具、代码和操作流程。

2024年5月15日，中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》，自2024年7月1日起施行。 出台《规定》旨在提高互联网政务应用安全防护水平，保障和促进互联网政务应用安全稳定运行。 图片来源：网信温州

LibreSSL是2014年心脏滴血漏洞爆发后，OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。CVE-2023-35784漏洞出现在LibreSSL 3.6.2等版本中。

自诞生以来，域名系统已运行长达40年之久，成为国际互联网的关键基础设施之一。域名系统的功能和安全特性经历了持续的演进发展。本场分论坛邀请国内外嘉宾分享关于该话题的最新研究成果，共同探讨域名系统的演进发展和解决方案。

感谢所有支持「区块链黑暗森林自救手册」的读者、专家以及翻译校对伙伴们的辛苦付出。

逆向工程主要是思路，对抗双方是场猫鼠游戏，没有永远的胜者

默安科技持续关注软件供应链安全提升~

很多企业为了加强企业安全防御建设，采购了大量安全设备，但由于设备缺少联动导致利用价值低，同时在企业实际安全运营工作开展过程中还是会普遍面临以下难题和挑战。

👍 👍 👍

合心聚力，出行无忧，同铸智能未来

记得加群！

360安全大脑监测发现一批僵尸网络样本，在Mirai泄露源码的基础上融合XXTEA算法进行加密，针对ARM、MIPS、x86等多种架构的IoT/Linux设备

Brain Cipher是勒索软件行业的新兴势力，近期攻破了印度尼西亚国家数据中心的安全防护，并试图勒索1310亿印度尼西亚盾的赎金。其使用的勒索软件与之前泄漏的Lockbit 3.0构建器生成的勒索软件具有极高的相似度。

BUUCTF第二篇继续探索信息采集，希望对初学者有帮助！

速速查看新奖励规则，get新榜单！万元现金奖励等你来领！

1. 美联储疑遭勒索软件攻击泄露33TB敏感数据 2. Everest勒索团伙公布受害公司数据 3. Blacksuit勒索团伙公布了新的受害公司 4. dAn0n勒索团伙公布了新的受害公司