发布时间: DataCon2024大数据 安全分析竞赛 团队在三个不同赛道分别斩获冠军，季军，亚军 2024年11月22日，DataCon2024大数据安全分析竞赛线上赛圆满落幕。 最终，团队在AI安全赛道斩获季军，漏洞分析赛道斩获亚军，软件供应链安全赛道斩获冠军！！ 注：以下奉上本次大赛获奖名单，来自DataCon2024大数据安全分析竞赛官方公众号 AI安全赛道 软件供应链...

发布时间: ¶ Docker部署OpenVPN实现访问内网 官方制作的Docker镜像支持X86和arm64带有UI操作但是只有英文界面本教程不提供Docker安装过程 ¶ 1. Docker加速建docker文件夹如果有则跳过。 ​​ sudo mkdir -p /etc/docker 创建daemon.json文件并写入配置（使用nano或者vim都可以）...

团队发展目标 - 开源项目 ：发起并维护具有前瞻性的开源项目，鼓励团队成员贡献代码，解决实际问题，并且孵化有价值的idea。 - 研究探索 ：进行有意义的研究，特别是在网络安全、人工智能/LLM和具身智能领域。 - 企业合作与国家课题 ：参与知名企业合作/高校研究课题与项目，将理论研究转化为实际应用，获得实际的科研经历、实习经历等。 - 竞技与学习 ：积极参与CTF（Ca...

简介许多组织和网络防御者，包括威胁知情防御中心，都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK技术，而其他项目则使用 ATT&CK 数据进行搜索和显示。这些项目通常依赖于 ATT&CK 的特定版本 – 通常是项目开发时 ATT&CK 的最新版本。 ATT&CK 团队每半年发布一次版本，随...

安全养生智能卡是一种通过内嵌芯片实现的携带个体信息的身份识别卡。IOT安全研究中智能门锁、智能汽车等都会涉及智能卡。 各频率的加密情况和市场占有率如图 从读取机制上，智能卡分为接触式和非接触式。接触式智能卡如银行卡，通常芯片暴露在表面；非接触式智能卡内置芯片和通信线圈，没有裸露部分。在应用上，非接触式智能卡更加广泛，外形有卡贴、首 饰、薄卡、钥匙卡等。 从通讯频率上，智能卡分为125KHz...

团队比赛总结 CTF TRAVEL: 团队在参与了本次ByteAI安全挑战赛，在初赛中，从三百多支战队中，成功的晋级了前十名！ 随后在线下进行决赛，最后斩获第八！！！ 2 这次比赛中，团队也有很多初入赛道的新师傅一起，在学习中比赛，得到了极大的提高。 01 同时针对AI方面的测试，团队也会准备LLM安全的专题分享，时间为本周六晚，11月2号，具体参与时间与方式大家可以加入我们的...

发布时间: 引言： “团队与看雪合作第一篇系列教学课程正式上线啦！” 注：以下文章来自看雪平台。 数字化时代，物联网(IoT)设备已经渗透到我们生活的方方面面，从智能家居到工业自动化，无一不依赖于这些智能设备。然而，随着IoT设备的普及，安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重要一环。 入门到精通 成为IoT漏洞挖掘专家 🔍 顶尖讲师团队【SecureNexusLa...

引言 本次分享PolarCTF靶场中所有[easy]re题目的WP。 由于文章篇幅较长（一共有22道题目），分为两期发表，本期书接前文，分享下半部分内容，适合刚接触逆向的朋友。如果你也对逆向感兴趣，或者正在准备CTF比赛，希望这些内容能给大家一些帮助。 PolarCTF[C^] 64位ELF，直接运行：关键字符串“Please enter flag” IDA启动！ ...

SHAPFUZZ: Efficient Fuzzing via Shapley-Guided ByteSelection Abstract 基于变异的模糊测试是一种流行且有效的技术，用于发现程序中的漏洞和未覆盖代码。然而，只有少数研究关注量化输入字节的重要性。每个输入字节的重要性由其在发现新代码中的贡献程度决定。以前的工作往往集中于获取输入字节与路径约束之间的关系，而忽略了并非所有与约束...

01 漏洞挖掘Part.01逻辑缺陷 熟悉的页面，熟悉的弱口令测试，但无果我就把目光转向js审计，果不其然有新发现，可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限 Part.02存储型xss寻找文本输入浅析： 前端：这里的标签都是普通标签，没有像RCDATA元素(RCDATA elements)，有和，会做一次HTML编码，所以可以直接插入危险的js代码。 后端：没有任何过滤（...