Q1 AIGC 识别对抗挑战赛 2025 AIGC识别对抗挑战赛由腾讯朱雀实验室与 SecureNexusLab联合主办，北京大学信息工程学院、北京大学未来网络国家重大科技基础设施实验室以及米斯特安全团队共同协办。赛事现已开启报名，无论您是安全研究员、技术专家，还是对人工智能充满热情的探索者，都欢迎加入我们，共同拓展人工智能安全技术的边界！ ![图片](/images/A...

发布时间: 总体情况 某小程序存在一越权漏洞 以下为系统手工验证 来到小程序注册好然后点击个人中心，然后抓包然后抓到数据包： 发现被加密了，然后我们逆向破解得到key 然后解密： 发现存在自己的ID1012504101466这里记录一下，然后替换成1012504101469然后发包 然后我们解密返回包： 发现获取到了别人的信息，然后这个包含了一个bizcardId这个是企业的id...

引言 本次分享PolarCTF靶场中所有[easy]re题目的WP。 由于文章篇幅较长（一共有22道题目），分为两期发表,本期先分享上半部分内容，适合刚接触逆向的朋友。如果你也对逆向感兴趣，或者正在准备CTF比赛，希望这些内容能给大家一些帮助。 PolarCTF[ezpack] 发现是Aspack壳，用工具脱壳： 32位：用IDA打开。直接shift+f12发现关键字符“Enter ...

年终总结SecureNexusLab在这一年中，经过众多师傅们的努力，逐渐在完善团队的各项机制，虽然还没有那么健全，还需完善，但是每一份成果的诞生，都代表着团队中每一名成员所贡献的一份力量，让我们来看看这一年我们的成就吧！ 团队日常公开分享秉持着开源开放的原则，团队会时常对外进行公开授课分享一些学习经验，以此来激发社会学习氛围，引导团队内部分享精神。 在这一年里，团队一共发布了24个安全技术...

发布时间: title: D-LINK DIR-815多次溢出漏洞 author: 1ens tags: - 漏洞复现 categories: - iot date:2022-08-25 准备 参考：[原创]家用路由器漏洞挖掘实例分析[图解D-LINK DIR-815多次溢出漏洞]-智能设备-看雪论坛-安全社区|安全招聘|bbs.pediy.com 该漏洞的描述位于这里，可知漏洞出现在he...

PART.01 靶机设置 将网络配置调整为NAT模式即可 ‍ PART.02 Nmap扫描 · 主机发现 · ​​ sudo nmap -sn 192.168.9.150/24 新增IP为靶机IP：192.168.9.160 ‍ · TCP开放端口扫描 · ​​ sudo nmap -sT –min-rate 10000 -p- 192.168.9....

发布时间: DataCon2024大数据 安全分析竞赛 团队在三个不同赛道分别斩获冠军，季军，亚军 2024年11月22日，DataCon2024大数据安全分析竞赛线上赛圆满落幕。 最终，团队在AI安全赛道斩获季军，漏洞分析赛道斩获亚军，软件供应链安全赛道斩获冠军！！ 注：以下奉上本次大赛获奖名单，来自DataCon2024大数据安全分析竞赛官方公众号 AI安全赛道 软件供应链...

发布时间: ¶ Docker部署OpenVPN实现访问内网 官方制作的Docker镜像支持X86和arm64带有UI操作但是只有英文界面本教程不提供Docker安装过程 ¶ 1. Docker加速建docker文件夹如果有则跳过。 ​​ sudo mkdir -p /etc/docker 创建daemon.json文件并写入配置（使用nano或者vim都可以）...

团队发展目标 - 开源项目 ：发起并维护具有前瞻性的开源项目，鼓励团队成员贡献代码，解决实际问题，并且孵化有价值的idea。 - 研究探索 ：进行有意义的研究，特别是在网络安全、人工智能/LLM和具身智能领域。 - 企业合作与国家课题 ：参与知名企业合作/高校研究课题与项目，将理论研究转化为实际应用，获得实际的科研经历、实习经历等。 - 竞技与学习 ：积极参与CTF（Ca...

简介许多组织和网络防御者，包括威胁知情防御中心，都构建了某种程度上依赖于 MITRE ATT&CK® 的项目。一些项目将安全控制框架映射到 ATT&CK技术，而其他项目则使用 ATT&CK 数据进行搜索和显示。这些项目通常依赖于 ATT&CK 的特定版本 – 通常是项目开发时 ATT&CK 的最新版本。 ATT&CK 团队每半年发布一次版本，随...