摘要: 最近一直在学密码学,但是大多理论知识太过枯燥,所以就直接找了些密码学相关题进行学习研究,理论为辅,实战为主!固定复盘习惯,防止刷完就忘,所以便想着记录下来,开始沉淀属于自己的密码学知识体系! 阅读全文
posted @ 2026-06-25 14:28 蚁景网安实验室 阅读(31) 评论(0) 推荐(0)
摘要: CTF题目:下方登录页面并未采用 HTTPS 加密传输,但它会对账号密码做混淆加密处理,因此你无法在抓包工具中直接读取明文账号密码。你的任务:逆向破解这套混淆加密逻辑理清加密原理后,分析提供的 pcap 抓包文件,找出真实正确的账号密码,完成登录。 阅读全文
posted @ 2026-06-23 10:21 蚁景网安实验室 阅读(24) 评论(0) 推荐(0)
摘要: 近日,某省市人民武装部正式向湖南蚁景科技有限公司送达表扬信,对公司选派优秀学员参与编建的民兵网络攻防分队,在2026年5月25日-5月31日某省民兵集约化组训中的突出表现予以通报表彰。 阅读全文
posted @ 2026-06-18 15:29 蚁景网安实验室 阅读(27) 评论(0) 推荐(0)
摘要: NGINX Rift漏洞极其罕见地在 NGINX 的核心源码库中潜伏了大约 18 年之久(据溯源分析,该缺陷最早在 2008 年左右的提交中被引入),波及了从 0.6.27 早期版本一路延伸至 1.30.0 的几乎所有 NGINX Open Source 迭代分支,同时 NGINX Plus 商业版也未能幸免 。 阅读全文
posted @ 2026-05-19 10:10 蚁景网安实验室 阅读(1426) 评论(0) 推荐(0)
摘要: GCG 把大模型越狱从人写 prompt推进到了算法优化 prompt的阶段。如果说 RAG 投毒讨论的是外部数据如何劫持上下文,那么 GCG 讨论的就是另一个更底层的问题:模型的安全边界,是否可以被算法自动搜索出来? 阅读全文
posted @ 2026-05-13 15:45 蚁景网安实验室 阅读(61) 评论(0) 推荐(0)
摘要: 2026年5月7日,安全研究领域迎来了一次重大的震荡,安全研究员 Hyunwoo Kim 披露了一种名为“Dirty Frag” 的新型 Linux 内核本地权限提升(LPE)漏洞。该漏洞属于纯逻辑型缺陷,其破坏力极大,允许任何非特权本地用户在几乎所有主流 Linux 发行版上实现稳定、无需竞态条件的 Root 权限提升。 阅读全文
posted @ 2026-05-13 10:50 蚁景网安实验室 阅读(461) 评论(0) 推荐(0)
摘要: 近日,第 139 届广交会网络平台测试赛(第十一期《方班演武堂》)圆满落幕,蚁景科技在这场赛事对决中再度领跑,以团体总分 700 分的绝对断层优势斩获团体总分第一名,成功实现该赛事的“三连冠”。 阅读全文
posted @ 2026-05-11 09:53 蚁景网安实验室 阅读(42) 评论(0) 推荐(0)
摘要: Chainlit 在处理自定义元素(Custom Element)时,没有对用户传入的文件路径做任何验证,也没有对未认证用户进行有效拦截,导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。 阅读全文
posted @ 2026-05-08 13:19 蚁景网安实验室 阅读(64) 评论(0) 推荐(0)
摘要: 2026年4月29日,国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞,官方编号CVE-2026-31431。这一漏洞在Linux内核中潜伏近9年,影响2017年至今几乎所有主流Linux发行版,攻击者可稳定获取系统最高root权限,甚至实现容器逃逸,直接突破Kubernetes集群的隔离边界。 阅读全文
posted @ 2026-05-07 15:50 蚁景网安实验室 阅读(556) 评论(0) 推荐(0)
摘要: 分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀。 阅读全文
posted @ 2026-04-28 15:19 蚁景网安实验室 阅读(75) 评论(0) 推荐(0)