.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
2025 强网杯 车联网赛道writeup
该文档没有简介
2025-11-11 12:28:52
0
2025 强网杯 车联网赛道writeup
# 侧信道攻击与物联网安全实战教学文档 ## 1. AES侧信道攻击实战 ### 1.1 背景与原理 **侧信道攻击(Side-Channel Attack)** 通过分析密码设备运行时的物理特性(如功耗、电磁辐射、执行时间等)来恢复密钥。本案例针对AES-128算法的硬件实现进行功耗分析。 **核心原理**:AES第一轮SubBytes操作中,S盒查找操作 `SBox(PT[i]⊕k)` 的汉明重量与功耗存在线性关系。 ### 1.2 数据集规格 - **文件格式**:TRS (Tra
2025-11-11 12:28:52
0
HackingTeam Soldier分析(带VMP壳如何分析)
该文档没有简介
2025-11-11 12:26:39
0
HackingTeam Soldier分析(带VMP壳如何分析)
# HackingTeam Soldier 样本分析技术详解:VMP 加壳与配置提取 ## 一、样本背景介绍 Soldier 是意大利公司 HackingTeam 的远控套件 RCS(Remote Control System)中的第二阶段载荷。典型的攻击链路是:先投放轻量级 Scout 进行环境侦测与自检,确认环境安全后再下发 Soldier 执行全面监控与数据窃取。 **样本特征**: - MD5: ccb3c0462bb50d2c3c5c80ff828f75ec - SHA256:
2025-11-11 12:26:39
0
基于Triton与AI的OLLVM混淆算法逆向分析(hacklu-2021-ollvm分析)
该文档没有简介
2025-11-11 12:15:32
0
基于Triton与AI的OLLVM混淆算法逆向分析(hacklu-2021-ollvm分析)
# 基于Triton与AI的OLLVM混淆算法逆向分析教学文档 ## 一、OLLVM程序结构分析 ### 1. 输入和输出分析 - 分析OLLVM混淆程序的输入参数格式和输出结果格式 - 确定程序的数据流方向和关键处理节点 - 识别程序的基本控制流结构 ### 2. JMP NEXT模式分析 - 分析OLLVM中常见的跳转指令模式 - 识别控制流平坦化特征 - 跟踪跳转目标的计算方法 ### 3. 内存表(some_table)分析 - 分析程序中使用的内存表结构 - 识别表项的访问模式
2025-11-11 12:15:32
0
CTF Pwn 题目设计指南
该文档没有简介
2025-11-11 12:14:45
0
CTF Pwn 题目设计指南
# CTF Pwn 题目设计指南 ## 一、前言 当前大多数动态 Flag 的 Pwn 题目都基于开源项目 ctf_xinetd 进行部署,该项目通过 xinetd 和 Docker 技术,将题目运行在低权限、隔离良好的环境中,有效提升了服务的安全性与稳定性。 项目地址:https://github.com/Eadom/ctf_xinetd ## 二、Docker 环境构建 ### 安装 Docker 使用官方提供的安装脚本,推荐通过国内镜像源加速下载。 ### 基本构建命令 ```
2025-11-11 12:14:45
0
CVE-2025-57833:Potential SQL injection in FilteredRelation column aliases
该文档没有简介
2025-11-11 12:13:48
0
CVE-2025-57833:Potential SQL injection in FilteredRelation column aliases
# CVE-2025-57833:Django FilteredRelation SQL注入漏洞分析 ## 漏洞概述 CVE-2025-57833是Django框架中的一个SQL注入漏洞,影响Django 5.2及之前版本。该漏洞存在于FilteredRelation功能的列别名处理中,当使用QuerySet.annotate()或QuerySet.alias()方法并通过Python字典扩展(**kwargs)提供列别名时,由于对字典键(列别名)未进行充分验证,导致攻击者可构造恶意字典注入S
2025-11-11 12:13:48
0
基于自动化工具分析-CVE-2025-51482
该文档没有简介
2025-11-11 12:12:30
0
基于自动化工具分析-CVE-2025-51482
# CVE-2025-51482漏洞分析与利用教学 ## 漏洞概述 CVE-2025-51482是Letta AI平台0.7.12版本中的一个远程代码执行漏洞。该漏洞存在于`letta.server.rest_api.routers.v1.tools.run_tool_from_source`函数中,允许攻击者通过精心构造的请求在目标系统上执行任意Python代码和系统命令。 ## 漏洞技术细节 ### 漏洞位置 - **组件**: Letta AI平台 - **版本**: 0.7.12
2025-11-11 12:12:30
0
1
...
17
18
19
20
21
22
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
