⚽️glibc要了解这个函数首先需要知道什么是glibc。lib是library的缩写,意思是“库”,libc在后面加了个c,意思是“标准C语言库”,这个库是用来干什么的呢?为什么需要这个库呢?在我们...
Jumpserver漏洞分析/复现全记录 | 分析
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 前言 最近jumpserver国产开源堡垒机通报了多个漏洞,其中比较严重的就是验证码可预测漏洞了,主要是因为生成随机数的种子可获取...
APP Store也无法幸免,恶意软件是如何逃过应用商店的审查?
作者:小薯条 排版:zhuo Google Play和APP Store作为我们日常生活中最耳熟能详的两大应用商店,在提供便利的同时,也藏匿着诸多安全风险。Google Play因其宽松的网络环境,成...
G.O.S.S.I.P 阅读推荐 2022-04-20
今天是24节气中的谷雨,谷雨之后意味着春天结束,夏天到来。暮春三月,江南草长,杂花生树,群莺乱飞。虽然禁足不出小区,但这江南春色中孕育的勃勃生机让小编相信,G.O.S.S.I.P 会和大家一起变得越来...
浅谈模糊测试基础技术——种子调度
种子是模糊测试的重要组成部分,对测试效率和结果影响甚大,种子调度是模糊测试的一种重要机制。在已经选好初始种子语料库的情况下,种子调度主要解决两个问题:第一,下一轮迭代测试中...
奇博CMS全局密钥可枚举漏洞分析
*本文仅限技术研究与讨论严禁用于非法用途否则产生的一切后果自行承担。一、漏洞原理分析首先漏洞产生点位于:/inc/function.inc.php 557行 rands函数由于PHP函数mt_rand...
预告6.4|【论文分享】基于强化学习的模糊测试分层次种子调度策略
软件安全智能并行分析实验室学术活动报告题目:【论文分享】NDSS-2021 Reinforcement Learning-based Hierarchical Seed Scheduling for ...
PHP mt_rand 伪随机数安全探讨
概念php中 mt_rand 函数可用于生成伪随机数,但是伪随机数是可被预测的。mt_rand 是通过撒播随机数种子来生成随机数的,随机数种子范围是 unsigned int,即 0 – 429496...
钥匙开锁的游戏--一道随机数种子爆破的CTF
昨天的文章因为看到留言说比赛还没有结束,所以就先删了。今天结束了再发。今天在一个交流群的看到的CTF题目,不知道是什么比赛的,研究了一下,写一下解题思路。返回包,cookie里面有明显异常,提示从lo...