最近更新

HTTP/3: From root to tip

HTTP/3 协议详解,来自 Cloudflare 亲自整理,一个图总结所有。

最近这几年 HTTP 协议特别多实现,眼花缭乱,我都快分不清了都。都看看吧,我觉得 IETF 是跟不上 Google 这货挖坑的步伐了

最近感觉 Chrome 这货越来越 ...

Inside the Apollo Guidance Computer's core memory

深入解析阿波罗引导电脑(AGC)的磁芯内存

谈及这些上古年代的电子元器件,即使有名如 Apollo 用的磁芯内存,在今天看了,说好听点就是电子垃圾,说得不好听,就是垃圾都不如。

但是,科技的发展日新月异,它不是一蹴而就就发展成为今天这样的。审视历史的 ...

CTF Writeup: Complex Drupal POP Chain

CTF writeup 基本都是总结文章,但总结归总结,总结得有水平又是另外一回事

这篇文章里,看看作者如何梳理并利用 Drupal Cookie 的注入工具链

多说一句,其实 PHP 的对象注入、流输出输入 都是 PHP 安全里面非常值得深入研究的 ...

Exploiting the Math.expm1 typing bug in V8

35c3 CTF 中 V8 Math.expm1 类型错误漏洞的 Exploit 解题方法分享

与其说是 CTF 的解题分享,不如说是作者深入 V8 JS 引擎,从而得到整个漏洞的完整利用方法

期间的分析对于理解 V8 JS 引擎,认真去看的话,应该 ...

ActiveBreach, powered by Ethereum Blockchain

ActiveBreach - 通过以太坊区块链进行 C2 通信

其实用什么来进行 C2 链接和沟通,这个只是脑洞的问题,而以太坊区块链只不过是提供这样的一个可能的实现而已。因为所有能用来发起连接的地方,都能用来进行 C2 通信

说个脑洞大开的事情:在 ...

Advanced JavaScript Injections

高级 JavaScript 注入技术

标题起得有些“UC 震惊部”出来的感觉。说起 JS 的注入,的确是门学问,特别是闭合已有的 tag 或者字符串方面,更加是门学问

更为关键的是,要对 JS、CSS、HTML要有全面的了解,还有浏览器处理这些特殊、 ...

I C(Sharp) Your Clipboard Contents

使用 C# 监控并窃取剪贴板内容

其实监控粘贴板这事情没啥难度,但是明白粘贴板这背后代表的东西,很重要

且不说什么 1Password、KeePass 这样的密码管理软件是通过粘贴板来插入密码到对于的地方(或者通过其插件,但没有插件的地方,不是一样靠 ...

KINIBI TEE: TRUSTED APPLICATION EXPLOITATION

KINIBI TEE 的可信环境及相关漏洞与利用方法

Trusted Execution Environment (TEE) 成为 可行执行环境,这是 ARM 处理器为了缓解执行攻击而出现的技术,通常情况下,TEE 环境相当于一个小型的操作系统,而需 ...

Intro to NFC Payment Relay Attacks

介绍 NFC 支付的中继攻击

这种中继攻击,有点类似于复制银行卡的套路,就是现在换成了NFC 而已

NFC 这样的数字刷,感觉极其容易造成攻击源,尤其是没有区分校验情况下的NFC,跟你手里只认 card ID 的小区门卡,有过之而无不及