香港網安奪旗賽HKCERT CTF 2024 Write up(上) 山石网科安全技术研究院 2 days 3 hours ago HKCERT CTF 2024 Web/Misc/Forensics Write up
微软2024年11月补丁日重点漏洞安全预警 山石网科安全技术研究院 3 days 22 hours ago 2024 年 11 月 12 日,微软官方发布了 11 月安全更新,针对共 92 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
山石网科获得2024大湾区网络安全大会多项荣誉 山石网科安全技术研究院 1 week 4 days ago 山石安研院院长何伊圣先生入围本次“湾区网络安全优秀人才”名单,同时信创安全实验室研究成果论文获得大湾区网络安全大会征文活动三等奖
初探Linux内核eBPF之恶意程序行为监控 山石网科安全技术研究院 2 weeks 5 days ago eBPF是BPF技术的一个扩展,而BPF (Berkeley Packet Filter) 是一种内核技术,最初用于高效过滤网络数据包。
Linux内核可利用的结构体总结 山石网科安全技术研究院 3 weeks 4 days ago 在Linux内核中,可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象,某些对象有非常强大的利用原语,可以通过这些对象及其操作函数来实现权限提升。本文对Linux可利用的对象进行了统计和总结。
手把手玩转路由器漏洞挖掘系列-ZigBee协议 山石网科安全技术研究院 1 month ago ZigBee是一种低复杂度、低功耗、低速率、低成本的近距离无线通信技术。它基于IEEE 802.15.4标准,主要用于短距离数据传输和监控应用。
微软2024年10月补丁日重点漏洞安全预警 山石网科安全技术研究院 1 month 1 week ago 2024 年 10 月 8 日,微软官方发布了 10 月安全更新,针对共 121 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
山石荣获国家信息安全漏洞库CNNVD多项年度大奖 山石网科安全技术研究院 2 months 1 week ago 山石荣获2024年度国家信息安全漏洞库优秀漏洞管理企业及第一期国家信息安全漏洞库漏洞奖励
山石荣获2024羊城杯粤港澳大湾区网络安全大赛双第一 山石网科安全技术研究院 2 months 1 week ago 安研院旗下的NEURON战队获得过红帽杯、网鼎杯、第五空间、津门杯、陇警杯、长安杯、长城杯、强网拟态、羊城杯等多场次安全大的一等奖或冠军,也承办过多场次知名的安全竞赛。
微软2024年9月补丁日重点漏洞安全预警 山石网科安全技术研究院 2 months 1 week ago 2024 年 9 月 10 日,微软官方发布了 9 月安全更新,针对共 79 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
祝山石安研院全体安全讲师们教师节快乐! 山石网科安全技术研究院 2 months 1 week ago 近十年来,你们交付了无数的各类攻防培训项目,你们有着很多的不同身份——安全研究员、高校战队教练、专业指导老师、外聘老师、客座讲师、教材作者、题目设计师、赛事领队、选手训练师。
探讨Windows SeRelabelPrivilege特权滥用的危害 山石网科安全技术研究院 2 months 2 weeks ago 今天我们来探讨一个近期在安全评估中发现的有趣问题——SeRelabelPrivilege 的滥用。