反序列化漏洞CTF1.访问url:http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url:http:...
Android UC浏览器极速版信息解密
原文始发于微信公众号(网络安全与取证研究):Android UC浏览器极速版信息解密
Android Framework学习路线
推荐阅读Android adb常用命令Android adb命令总结Android系统开机过程解析Android中奇淫run-as命令玩转Android adb命令(adb降级)如何深入学习Andro...
栈迁移详解
栈迁移详解栈迁移将ebp转移到bss或data段,在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...
CTFer成长之路之XSS的魔力
XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢?docker-compose.ymlversion: "3.2"services: xss: i...
汽车数据安全合规重点分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车数据安全事件频发伴随汽车智能化、网联化的快速发展,以及应用场景的不断丰富,智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环...
[HTB] NodeBlog Writeup
概述 (Overview)HOST: 10.10.11.139OS: LINUX发布时间: 2022-01-10完成时间: 2022-02-09机器作者:&nb...
写给想要玩rk3588板子的一些建议
非虫读完需要5分钟速读仅需 2 分钟玩这个基于 rk3588 的 rock5b 开发板马上半年了。中间踩了不少坑,本文主要是给要想玩这个方案的朋友,说一些我的使用经验,节约点宝贵的时间。1 ...
物流行业物联网安全体系构建及思考
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
[Pwn]堆利用Fastbin Attack
原理堆溢出漏洞的形成,实际上就是写入数据的大小超出的堆块本身的大小,从而覆盖并修改到内存地址相邻的其他堆块的结构信息,最终导致任意内存地址申请,然后导致任意地址写入,最终达到任意命令执行的效果。前置理...
浅析路由器WEB服务架构(一)
浅析路由器WEB服务架构 在路由器设备的漏洞挖掘当中,WEB服务通常都是安全研究人员重点关注的内容之一,安全研究员拿到一个设备之后,都会去对这个设备的攻击面进行收集与分析,但可以不可以一拿到设备的固件...
PARADIGM CTF 2022题目分析(4)- MerkleDrop分析
CTF挑战已经结束一段时间,但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它,依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的安全信息,也在努力和大家分享一些题解,本次为大...
642