一个堆栈缓冲区溢出的漏洞是由于XFA表格的一个特定缺陷而发生的。 ``` """ <subform...
使用Cobalt Strike以及IAT Hooking,绕过BeaconEye的检测
加密堆分配 为什么要对堆分配进行加密?堆栈是局部作用域的,通常在函数完成时退出作用域。这意味着在函数运行期间设置在堆栈上的项目会在函数返回并完成时脱离堆栈;这显然不适用于你长期保存内存变量的期望。此时...
记一次某产品WEB端登录密码加密分析
WinterSolstice点击蓝字 关注我们前言特别声明:本篇文章只用来作为技术分享,请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途,否则,一切后果请读者自负。再次声明,仅供学习研究...
frida打印堆栈java层和c层
大家好,我是王老实 一个乙方安全公司搬砖的菜鸡 今天分享的是frida 堆栈打印1.java层堆栈打印java层堆栈打印的例子网上资料比较全,但是在实际应用的时候,因为frida版本的区别,会发现一些...
【漏洞通告】INFRA:HALT:NicheStackTCP/IP堆栈多个安全漏洞
0x00 漏洞概述2021年8月4日,JFrog和Forescout 的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞(统称为INFRA:HALT...
TCP/IP堆栈漏洞影响数百家工控设备供应商
日前,Forescout研究人员发现了14个影响专有NicheStack(又名 InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的Siemens S7 PLC。研究人...
手把手教你 Debug — iOS 14 ImageIO Crash 分析
作者:字节移动技术——陈奕背景去年 9 月份开始,许多用户升级到 iOS 14 之后,线上出现很多 ImageIO 相关堆栈的 Crash 问题,而且公司内几乎所有的 APP 上都有出现,在部分 AP...
Laravel <= v8.4.2调试模式造成远程代码执行漏洞
2020年11月底, 在为我们的一个客户进行安全审计时,...
网络安全成IT建设最优级,这笔预算该怎么花?
2020年下半年最高IT支出优先级是网络安全。这是最近日立(Hitachi)ID发布的企业首席信息官(CIO)调查中得出的结论。有89%的CIO表示他们专注于网络安全这项调查的...
4