Black Hat USA 2025 Keynote | Mikko Hypponen | Three Decades in Cybersecurity
https://www.youtube.com/watch?v=H14EhT-DRJ8
第一個工作 是分析 floppy 上的病毒
- 基本上是青少年的 prank,不是為了賺錢或是傳遞訊息
- 雖然是這樣但是他們還是會損害電腦,...
From WAN To NAS: A Pwn2Own Journey Through The SOHO Attack Surface - Daan Keuper
https://www.youtube.com/watch?v=ohc8zccJAK8
## TrueNAS Mini X
- 設備用 http 去 pkg.freebsd.org 下載東西,顯然可以透過 mitm 攔截(pwn2own...
The Unseen Magic of COM
Windows 的許多神奇功能都是透過 COM 實現,例如在 Word 中 embed 一個 excel,或是 add to archive, scan with Bitdefender 這種功能背後都有 Component Object ...
點此加入社群參與討論 »
Make Self-XSS Great Again
這篇文章的目的是想要展示如何利用利用現代瀏覽器的功能將 Stored Self-XSS 轉換成 Stored XSS
# The Credentialless Era
Stored Self-XSS 會遇到的困境在於:
1. 要執行 X...
Sejong Hacktheon 2025 決賽部分 Writeup
https://www.notion.so/2025-Sejong-Hacktheon-231dcf3403cd8075acfec2955354d9c6?source=copy_link
其他看 @Curious 跟 <@409635353...
InfoSec Taiwan CTF 2025(徵隊友)
💥【資安人快集合!CTF 競賽開打🔥】
由 台灣數位安全聯盟主辦 的年度 CTF 賽事來啦!
💣 資安猛者齊聚,誰能突破 24 小時的極限對決?
🧩 題型超多元:Web、Forensics、Crypto、RE、Pwn、Cloud
🎮 難度...
CVE-2012-2122 A Tragically Comedic Security Flaw in MySQL
https://www.rapid7.com/blog/post/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql/
- MySQL 在登入驗證的邏輯...
學生自架校務系統的個資問題
我目前是一名高中生,目前想對現有校務系統做「套皮」網站,其內容包括:
1. iOS, Android native app
2. Web app
3. 傳統後端server(GCP VM)
原網站大致分為三部分:
1. 高中學生系統
2...
Can You Really Trust That Permission Pop-Up On macOS (CVE-2025-31250)
https://wts.dev/posts/tcc-who/
- CVE-2025-31250
- 在 macOS Sequoia 15.5 被 patch
- 這個漏洞允許任何 Application A 顯示 permissi...
Your Brain on ChatGPT: Accumulation of Cognitive Debt when Using an AI Assistant for Essay Writing
https://arxiv.org/abs/2506.08872
我覺得像我這種非專業人士大概讀前面四頁就好了
大概是前兩頁的內容,有興趣可以看三四頁有一張 table,我感...
Executing Kernel Routines via Syscall Table Hijack
https://github.com/V-i-x-x/win11-kernel-execution-syscall-hijack
OSEE 講師 V-i-x-x 的新文章
講一招(應該大概可能是新招)在 Windows 下拿到 kerne...
僅顯示最新的 15 篇文章。還有更多精彩討論在社群中!
點此加入社群查看更多 »