飞牛fnOS<=1.15RCE复现 本文深入剖析了在飞牛私有云系统(fnOS)中发现并已被黑产利用的一个严重安全漏洞链。该漏洞影响fnOS 1.1.5及以下版本,攻击者可在无需任何身份认证的情况下,远程获取系统最高权限并执行任意命令。 2026-02-07 技术博客 68 好名字
2025补天白帽黑客盛典暨湾区网络安全人才基地发布会笔记 本文探讨了 WASM 作为浏览器攻击面的复杂性,分析了深度学习与大模型的差异,并介绍了自动化越狱样本的构造方法及其漏洞利用原理。 2026-01-04 技术博客 66 好名字
第十九届全国大学生信息安全竞赛(创新实践能力赛)暨第三届“长城杯”网数智安全大赛(防护赛)初赛 Write Up 本文记录了长城杯初赛中密码学、流量分析和AI安全的解题过程:通过私钥推导与模数分解破解密码题,利用流量追踪提取后门信息,并借助高斯混合模型生成伪造交易数据,最终成功获取flag。 2025-12-28 技术博客 68 好名字
XSWCTF 2025 初赛 Write Up 本文详细记录了 XSWCTF 2025 比赛中暨南大学 Team 的解题过程,涵盖 Misc、Crypto、Pwn、Web、Reverse、AI 和 OSINT 等多个题目类别的分析思路与 flag。 2025-12-06 技术博客 140 好名字
XSWCTF 2025 决赛 Write Up XSWCTF 2025 决赛解题报告,涵盖 Misc、Crypto、Web、Reverse 和 OSINT 方向,包含 Rockstar 语言解析、RSA 攻击、Phar 反序列化、AES 逆向及地理定位等技术细节。 2025-12-06 技术博客 109 好名字
配置IDA Professional 9.1完全体保姆级教程 本文介绍如何配置IDA Professional 9.1完全体实现AI自动化分析二进制文件,用于解决CTF竞赛中Reverse与Pwn类型的题目。 2025-11-28 技术博客 224 好名字
使用Docker部署Firefox浏览器 本文介绍如何在 Docker 容器中部署 Firefox 浏览器,用于快速切换版本测试和模拟网络环境,并提供详细部署步骤。 2025-10-17 技术博客 74 好名字
?CTF 2025 Write Up 本文详细记录了?CTF 2025 的解题过程,涵盖密码学、取证、杂项、开源情报、二进制利用、逆向工程和 Web 安全等多个方向,包含多个题目的解题思路和代码实现。 2025-10-09 技术博客 100 好名字
好名字