作者:CJ Ting链接:https://cjting.me/2020/12/10/tiny-x64-helloworld/最简单的 C 语言 Hello World 程序,底层到底发生了什么?如何编...
安全开发
安全开发
安全文章
记一次授权测试到顺手挖一个0day
这是 酒仙桥六号部队 的第 93 篇文章。全文共计2986个字,预计阅读时长11分钟。前言记在一次授权的渗透测试过程中遇到了这样一个项目,开始对前台一顿fuzz...
逆向工程
反调试入门篇(1)——花指令
花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的花指令分类1、可执行...
安全文章
记一次微信小程序渗透测试
作者:Matrix ,来源于先知社区前言本次小程序漏洞挖掘比较基础,第一次写文章,有不足的地方麻烦师傅们指点一下。正文目标小程序已上线,但仅能申请后内部员工使用,是一个廉政答题小程序。打开小...
安全文章
堆重启_uaf_hacknote
亲爱的,关注我吧10/14文章共计2219个词预计阅读8分钟来和我一起阅读吧参考链接http://blog.eonew.cn/archives/490 https://blog.csdn.net/we...
安全文章
《从入门到秃头之PWN蛇皮走位》
本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
安全文章
《从入门到秃头之PWN蛇皮走位》
本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
安全闲碎
一文讲透 “进程、线程、协程”
转自:程序员小灰本文从操作系统原理出发结合代码实践讲解了以下内容:什么是进程,线程和协程?它们之间的关系是什么?为什么说Python中的多线程是伪多线程?不同的应用场景该如何选择技术方案?...什么是...
逆向工程
GACTF之Checkin
点击蓝字 · 关注我们01定位程序关键点0x01 程序退出地方下断在od与ida中搜索flag发现找不到,这里在od中下一个程序退出断点输入假码,程序断到ExitPro...
安全文章
记一次小程序授权测试-绕过阿里云waf getshell
▼更多精彩推荐,请关注我们▼记一次小程序授权测试-绕过阿里云waf getshell 最近受某单位邀请,对该单位的小程序进行渗透测试,当时没想拿出来分享,...
安全文章
记一次小程序加解密测试
亲爱的,关注我吧9/9文章共计1487个词和我一起阅读吧作者:spider来源:先知社区网址:https://xz.aliyun.com/t/82051前言由于小程序的便捷性,越来越多的应用迁移到了小...
安全文章
新型恶意软件Bazar 的出现(上)
Cybereason Nocturnus团队正在追踪一种新的Bazar 加载程序和后门,它首次出现于2020年4月,此后一直在不断发展。Bazar可以被用来部署额外的恶意软件、勒索软件,其最终目的是窃...
