会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
蚁景科技
专注网安人才实战技能培养
博客园
首页
管理
2026年6月25日
[CTF] rootme靶场-Polybius
摘要: 最近一直在学密码学,但是大多理论知识太过枯燥,所以就直接找了些密码学相关题进行学习研究,理论为辅,实战为主!固定复盘习惯,防止刷完就忘,所以便想着记录下来,开始沉淀属于自己的密码学知识体系!
阅读全文
posted @ 2026-06-25 14:28 蚁景网安实验室
阅读(31)
评论(0)
推荐(0)
2026年6月23日
[CTF] SamsClass靶场-Obfuscation0
摘要: CTF题目:下方登录页面并未采用 HTTPS 加密传输,但它会对账号密码做混淆加密处理,因此你无法在抓包工具中直接读取明文账号密码。你的任务:逆向破解这套混淆加密逻辑理清加密原理后,分析提供的 pcap 抓包文件,找出真实正确的账号密码,完成登录。
阅读全文
posted @ 2026-06-23 10:21 蚁景网安实验室
阅读(24)
评论(0)
推荐(0)
2026年6月18日
官方表彰!蚁景网安学员出战某省民兵集训,斩获总评第一
摘要: 近日,某省市人民武装部正式向湖南蚁景科技有限公司送达表扬信,对公司选派优秀学员参与编建的民兵网络攻防分队,在2026年5月25日-5月31日某省民兵集约化组训中的突出表现予以通报表彰。
阅读全文
posted @ 2026-06-18 15:29 蚁景网安实验室
阅读(27)
评论(0)
推荐(0)
2026年5月19日
CVE-2026-42945 深度解析 NGINX Rift :潜伏18年的堆溢出漏洞分析与防御指南
摘要: NGINX Rift漏洞极其罕见地在 NGINX 的核心源码库中潜伏了大约 18 年之久(据溯源分析,该缺陷最早在 2008 年左右的提交中被引入),波及了从 0.6.27 早期版本一路延伸至 1.30.0 的几乎所有 NGINX Open Source 迭代分支,同时 NGINX Plus 商业版也未能幸免 。
阅读全文
posted @ 2026-05-19 10:10 蚁景网安实验室
阅读(1426)
评论(0)
推荐(0)
2026年5月13日
Prompt is Search:GCG 与大模型对抗后缀攻击
摘要: GCG 把大模型越狱从人写 prompt推进到了算法优化 prompt的阶段。如果说 RAG 投毒讨论的是外部数据如何劫持上下文,那么 GCG 讨论的就是另一个更底层的问题:模型的安全边界,是否可以被算法自动搜索出来?
阅读全文
posted @ 2026-05-13 15:45 蚁景网安实验室
阅读(61)
评论(0)
推荐(0)
Dirty Frag 漏洞曝光,影响所有主流 Linux 发行版
摘要: 2026年5月7日,安全研究领域迎来了一次重大的震荡,安全研究员 Hyunwoo Kim 披露了一种名为“Dirty Frag” 的新型 Linux 内核本地权限提升(LPE)漏洞。该漏洞属于纯逻辑型缺陷,其破坏力极大,允许任何非特权本地用户在几乎所有主流 Linux 发行版上实现稳定、无需竞态条件的 Root 权限提升。
阅读全文
posted @ 2026-05-13 10:50 蚁景网安实验室
阅读(461)
评论(0)
推荐(0)
2026年5月11日
荣耀三连冠!蚁景科技斩获第139届广交会测试赛团体冠军
摘要: 近日,第 139 届广交会网络平台测试赛(第十一期《方班演武堂》)圆满落幕,蚁景科技在这场赛事对决中再度领跑,以团体总分 700 分的绝对断层优势斩获团体总分第一名,成功实现该赛事的“三连冠”。
阅读全文
posted @ 2026-05-11 09:53 蚁景网安实验室
阅读(42)
评论(0)
推荐(0)
2026年5月8日
CVE-2026-22218 Chainlit 框架任意文件读取漏洞全解析
摘要: Chainlit 在处理自定义元素(Custom Element)时,没有对用户传入的文件路径做任何验证,也没有对未认证用户进行有效拦截,导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。
阅读全文
posted @ 2026-05-08 13:19 蚁景网安实验室
阅读(64)
评论(0)
推荐(0)
2026年5月7日
潜伏9年通杀全版本!Copy Fail 内核提权漏洞分析(CVE-2026-31431)
摘要: 2026年4月29日,国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞,官方编号CVE-2026-31431。这一漏洞在Linux内核中潜伏近9年,影响2017年至今几乎所有主流Linux发行版,攻击者可稳定获取系统最高root权限,甚至实现容器逃逸,直接突破Kubernetes集群的隔离边界。
阅读全文
posted @ 2026-05-07 15:50 蚁景网安实验室
阅读(556)
评论(0)
推荐(0)
2026年4月28日
记录一个免杀的php webshell demo
摘要: 分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀。
阅读全文
posted @ 2026-04-28 15:19 蚁景网安实验室
阅读(75)
评论(0)
推荐(0)
下一页
公告