Search Results

OSINT，即开源情报，是网络安全领域中一项重要的技能。不仅是网络安全，情报界也广泛使用。对于网络安全人员，无论从事红队，还是蓝队，还是威胁狩猎/情报等，OSINT 都能发挥不同的作用。对于红队来说，OSINT 可以帮助操作员们在不与目标积极交互(漏洞扫描，目录爆破，社会工程学尝试等)的情况下了解目标的攻击面，掌握暴露的脆弱资产。对于蓝队以及威胁狩猎等更加偏向于主动与被动防御的角色来说，OSINT 可以帮助工程师们识别攻击者的技术栈，个人信息，基础设施，背后势力等。 作为一名红队操作员，在日常工作里，我主要利...

说起来，已经挺久没有写关于培训课程与认证的心得了，即便是通过 OSCE3 之后。在过去几天，我通过了 SEC660 课程所对应的认证 GXPN 的考试，因为我也是第一次接触 SANS 的课程与 GIAC 的认证，因此发表一些心得与感受，以及与 OSED 的对比。   课程基本信息 SEC660 (https://www.sans.org/cyber-security-courses/advanced-penetration-testing-exploits-ethical-hacking/)是 SANS ...

Hi folks, it's been quite a while since I last wrote review on training courses and certifications, even after passing OSCE3. In the past few days, I passed the GXPN exam, which is the certification exam of the SEC660 course. Since this was my first experience...

大家好，最近几个月以来我在网络安全社区不是很活跃，因为我在学习 Offsec 的 OSMR 课程。这是一门有关 Mac OS 内部原理，以及漏洞利用开发的课程。课程的体量十分庞大，远远超出了我的预期，内容对于我来说也是十分的新鲜，这使得我投入较多的时间。幸运的是，最近我通过了 OSMR 的考试，期间的努力学习得到了回报。 相对于 Offsec 的其他认证，例如 OSCP/OSEP/OSWE，OSMR 较新，认证持有者较少，因此相关的心得与分享也比较少。尤其是中文的 OSMR 心得，我目前尚未遇见，那么，我希望...

Hello, in the past few months, I haven't been very active in the cyber security community because I’ve been studying Offsec’s OSMR course. This course focuses on macOS internals and exploit development. The course is far more extensive than I had anticipated, ...

XPC Local Privilege Escalation Description The Adobe-Downloader application is vulnerable to a local privilege escalation due to insecure implementation of its XPC service. The application registers a Mach service under the name com.x1a0he.macOS.Adobe-Downlo...

Description The Stats application is vulnerable to a local privilege escalation due to the insecure implementation of its XPC service. The application registers a Mach service under the name eu.exelban.Stats.SMC.Helper. The associated binary, eu.exelban.Stats...

Description The AlDente-Charge-Limiter application is vulnerable to unauthorized privileged hardware operations  due to the insecure implementation of its XPC service. The application registers a Mach service under the name com.davidwernhart.Helper.mach. Th...

Background Today, I would like to share my journey in macOS application vulnerability research. Previously, I disclosed new CVEs in popular macOS software, and some people have asked me to write a detailed write-up. So, let’s get started. At the end of 2...

Core Concept Red Team A Red Team is a group of security professionals that simulate real-world adversaries to test an organization’s security posture. Unlike traditional security testing, Red Teaming is goal-oriented, often aiming to achieve objectives suc...

定位 这是一个去中心化的网络安全训练资源（靶机）市场，这填补了现有平台（如HTB、TryHackMe）和自建环境之间的空白。对于网络安全人员，无论是红队还是蓝队，都需要一个安全且仿真的虚拟环境进行练习，通常被称为CTF挑战，或者靶场/靶机。英文名对应box，challenge ，cyber range等。 目前主流的操练方法有参与在线的CTF/靶场平台，例如Hack The Box与Tryhackme；有本地部署的docker和VM镜像；也有能迅速部署在云端的IaC，例如Terraform ；有各云平台的VMI...

网络安全靶场交易平台 - 产品设计文档 1. 项目概述 1.1 产品定位 一个去中心化的网络安全训练资源（靶机）交易市场，填补现有平台（如Hack The Box、TryHackMe）和自建环境之间的空白，为用户提供高度定制化、安全且灵活的虚拟环境。 1.2 核心价值 创作者：降低创作门槛，实现技能快速变现 学习者：提供丰富多样的内容，满足个性化学习需求 企业：快速获取定制化安全训练、技术面试环境 1.3 产品愿景 短期：建立便捷高效的靶机交易平台 ...

CTF/靶场配方交易平台 - 产品设计文档 V3.0 1. 项目概述 1.1 产品定位 一个去中心化的网络安全训练资源市场，填补现有平台（如Hack The Box、TryHackMe）与自建环境之间的空白，为CTF挑战和靶场配方的创作者与学习者搭建自由交易的桥梁。 1.2 核心价值主张 降低门槛：让个人创作者能够轻松发布和变现自己的靶场作品 灵活定制：支持多种交付形式和销售模式，满足不同场景需求 社区驱动：通过UGC模式构建丰富多样的靶场生态系统 一站式服务：从交易市场逐步发展为集制作、交易、...