Aggregator

时光匆匆，转眼即将迈入2024年，而在这匆忙的时刻，我们想要停下脚步，感慨过去一年里您们为火线安全平台所做出的卓越贡献。

N0nE429战队再现冠军之姿，以绝对优势拿下DataCon2023软件安全赛道冠军。

创业半年，走出了一条独一无二的路。立此文于此，十年后再看看这个世界的样子。

简述

本文是medium难度的HTB authority机器的域渗透部分，其中ansible hash crack + ESC1 attack + pass-the-cert attack等域渗透只是细节是此box的特色，主要参考0xdf’s blog authority walkthrough和HTB的authority官方writeup paper记录这篇博客加深记忆和理解，及供后续做深入研究查阅，备忘。

国内首个Kuiper勒索组织揭秘报告

首届国际TSCM反窃密挑战赛闭幕，感谢大家，2024再见

近日，绿盟科技CERT监测到Apache官方发布安全公告，修复了一个Struts的路径穿越文件上传漏洞S2-066（CVE-2023-50164）。目前PoC已公开，请受影响的用户尽快采取措施进行防护。

The traditional testing approach for non-voting technology constrains election security. Learn how RABET-V does things differently.

Introducing the next chapter of the NCSC research problem book, which aims to inspire research on the biggest impact topics in hardware cyber security.

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

测试范围更新，到店反爬等你来测！

2023年12月4日，Apache 官方披露 CVE-2023-50164 Apache Struts2 目录遍历漏洞。

想要长期同时保持这几点其实是一件挺难的事情，我们需要持续正确的完成这里面的每一个动作，才能持续保持热情。

不通过互连网也不借助额外软件从Windows传输文件到iPhone

一站跟进国内外最新云安全热点资讯~

安恒研究院HAC战队勇夺“强网”拟态防御国际精英挑战赛“互联网赛道”、“车辆网赛道”双冠军