巅峰极客 - 文章

28

11月

Google Chrome GPU堆溢出漏洞安全风险通告

作者：浩然正气

浏览量：448

近日，奇安信CERT监测到Google官方发布Google Chrome GPU堆溢出漏洞(CVE-2022-4135)通告，Google Chrome GP...

09

11月

在 Android 中开发 eBPF 程序学习总结（一）

作者：浩然正气

浏览量：470

 https://paper.seebug.org/2003/最近在研究eBPF，做一下学习笔记。 起因其实是想学习一下ecaptu...

01

11月

2022年工业信息安全技能大赛“望岳杯”锦标赛 wp

作者：浩然正气

浏览量：387

 0x01 恶意文件动调动调OD直接动调，更具xxx的流程图可以看到程序的整体结构，然后结合流程图使用OD动...

01

11月

一道Android逆向题的取巧解题思路

作者：浩然正气

浏览量：474

 前言最近朋友发来一道Android逆向题，挺有意思，花时间研究了一下，在算法逆不出来的情况下（我太菜...

01

11月

BEGO Token 攻击事件分析

作者：浩然正气

浏览量：451

 事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年10月20日，BSC链上EGO 合约受到黑客...

18

10月

CVE-2022-25237 Bonitasoft Platform RCE漏洞分析

作者：浩然正气

浏览量：436

 项目介绍Bonitasoft 是一个业务自动化平台，可以更轻松地在业务流程中构建、部署和管理自动化应用程...

21

9月

安全公司发警告：不要激活Edge、Chrome的增强拼写检查功能

作者：浩然正气

浏览量：358

如果你正在使用Edge和Chrome的增强拼写检查功能，那么现在是时候放弃它们了，因为一份新报告显示，该功能实...

19

9月

黑客公布PS4、PS5主机永久破解漏洞：索尼无法修复

作者：浩然正气

浏览量：472

日前，长期致力于游戏主机破解的黑客CTurt对外公布了所谓PS4、PS5主机的永久性漏洞，他认为，名为“Mast1c0r...

16

9月

结合CTF浅析HTTP请求走私与waf绕过

作者：浩然正气

浏览量：696

0x00 前言最近刷题的时候多次遇到HTTP请求走私相关的题目，但之前都没怎么接触到相关的知识点，只是在GKCT...

16

9月

通过Scheme Flooding达成的本地安装软件痕迹探测浅析

作者：浩然正气

浏览量：503

Scheme Flooding 的直译叫做「方案泛洪」漏洞，但是以这个关键词拿到百度搜索搜不出啥有用的东西，下文就以...