原理堆溢出漏洞的形成,实际上就是写入数据的大小超出的堆块本身的大小,从而覆盖并修改到内存地址相邻的其他堆块的结构信息,最终导致任意内存地址申请,然后导致任意地址写入,最终达到任意命令执行的效果。前置理...
02月24日26 views评论top
内存
[Pwn]堆利用Fastbin Attack
02月24日26 views评论top
内存
02月24日26 views评论top
内存
分布式系统安全之P2P攻击类型
分布式系统:P2P攻击类型我们现在介绍特定于P2P系统的不同攻击。从广义上讲,攻击对应于攻击功能元素P-OP和P-DS,方法是(a)中断其连接或访问其他节点以进行传播/发现/路由。或(b)破坏其数据结...
02月19日42 views评论攻击者
路由
实战 | 云原生渗透实战:综合场景
简介云原生环境下各种各样的攻击方式——从容器到Kubernetes,再到网络。本文中我们将为大家展示一个云原生环境下较为完整的靶机渗透实验,帮助大家更好地感知云原生环境下的渗透实战,以及这种渗透过程与...
02月15日29 views评论shell
攻击者
【技术分享】针对物联网路由协议的Spam DIS攻击
01Abstract低功耗有损网络(LLN)由一组在通信、计算、内存和能源方面受资源限制的节点组成,在实现无处不在的计算和通信范例中起着至关重要的作用。为了提供有效和可靠的通信,并使资源受限的节点集成...
02月09日28 views评论物联网
节点
靶场测试之k8s集群
本人初探k8s,往后会更加努力的,有不足的地方还望各位师傅指出或者一起交流,谢谢各位了!一、文件上传getshell首先访问靶场环境,弱口令进入后台后进行文件上传拿到webshell,具体操作如下:a...
02月07日126 views评论shell
靶场
网络安全等级保护:移动互联安全扩展测评PPT
该PPT是我2022年为某学校录播等级保护测评相关课程时,结合等级测评标准及北京培训的课程,整理的这套PPT中的一个PPT。因本人对等级保护工作的理解水平限制,其中还存在诸多不足之处。虽然,我个人能力...
02月06日62 views评论等级保护
网络安全等级保护
带你一文通透CAN总线相关知识
点击上方蓝字谈思实验室获取更多汽车网络安全资讯▍概述CAN(Controller Area Network)即控制器局域网,是一种能够实现分布式实时控制的串行通信网络。想到CAN就要想到德国的Bosc...
01月20日27 views评论控制器
节点
ZooKeeper 核心通识
作者:mosun,腾讯 PCG 后台开发工程师文章分三部分展开陈述:ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量,现代应...
11月29日14 views评论data
node
bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘
交换机的工作原理,详解!
1什么是交换机?交换 ,switching 是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成...
10月27日安全闲碎42 views评论数据包
端口
中国工商银行基于 eBPF 技术的云原生可观测图谱探索与实践
作者:中国工商银行金融科技研究院在互联网金融时代,各大银行业务量呈爆发性增长态势,业务模式更新迭代更加频繁,传统的IT架构越来越无法应对新业务形态所带来的巨大冲击与挑战。云原生相关技术使业务应用呈现微...
10月20日63 views评论云原生
日志
一次挖矿应急事件响应实战
早上上班,刚打开电脑准备学习,突然接到老板电话说,有个客户的网络中存在大量的挖矿病毒,需要我们协助去解决一下。作为卑微安服仔,二话不说,背起电脑,奔赴客户现场。到了现场,大概了解了一下情况,客户的网络...
10月15日89 views评论区块链
客户端