版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
2026年第六届FIC全国网络空间取证大赛-初赛详细版Writeup(计算机+手机)
网络安全文章
2026年第六届FIC全国网络空间取证大赛-初赛详细版Writeup(计算机+手机)
文章总结: 本文详细解析2026年FIC网络空间取证大赛初赛计算机取证部分,涉及涉黄网站运营者李安弘的电子数据取证过程。关键发现包括:通过火眼仿真获取系统版本2
网络安全文章
利用存在漏洞的驱动程序BYOVD获取任意内核读/写权限并绕过PPL保护
文章总结: 该文档详细介绍了利用存在漏洞的合法驱动程序BYOVD技术,通过加载GDRV驱动获取内核读写权限,进而修改EPROCESS结构禁用WindowsPPL
网络安全文章
从签名绕过到密钥伪造——JWT认证机制的五条攻击路径
文章总结: 本文详细分析了JWT认证机制的五种攻击路径,包括alg:none签名绕过、RS256→HS256算法混淆、弱密钥爆破、KID注入和JKU劫持。文章通
网络安全文章
白宫密谋高风险模型“准生证”,科技界炸锅
文章总结: 文档揭示特朗普政府因Anthropic公司Mythos模型发现数千个高危漏洞引发的国家安全恐慌,正从去监管立场转向考虑对高风险AI模型实施预发布安全
评论