写在前面的话在安全社区中,只要聊到开源代码使用方面的话题,就肯定会聊到安全问题。虽然使用开源代码通常会被认为是安全的,但我们需要清楚的是,与非FOSS(自由与开源软件)解决方案相比,开源软件解决方案并...
04月15日4 views评论恶意代码
恶意软件
Fake-SMS恶意软件混淆分析——低代码的时代来了
04月15日4 views评论恶意代码
恶意软件
04月15日4 views评论恶意代码
恶意软件
V8漏洞利用之对象伪造漏洞利用模板
一前言这个利用方式是我在Tokameine✌的一篇文章中看到的,这里给出链接(https://bbs.kanxue.com/thread-273709.htm)。看了之后感觉比较通用,于是赶紧去适配了...
04月14日3 views评论fake
漏洞利用
记一次Fake-POC投毒项目的追溯
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月22日7 views评论nuclei
vmware
堆利用详解:the house of storm
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,探究了the house of storm的完整过程,以及一个实例练习。漏洞成因堆溢出、use after free、ed...
02月22日6 views评论fake
storm
新型 IO 利用方法初探—House of cat 学习利用
前言从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了,主要就是House of cat 和 House of apple,先从House of cat 开始,记...
02月15日9 views评论p64
struct
【PWN】刷题记录-ret2_dl_runtime
【前言】鸽了2天,今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧,理解起来有点头疼,但是这种利用方法一通百通,只要理解一遍之后遇到这种问题改改参数就能很快求解出...
02月14日8 views评论payload
stack
堆利用详解:the house of rabbit
一简介介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,本文结合源码探讨了malloc中的多种机制:包括malloc consolidation,unsortedbin sort...
02月12日14 views评论fake
malloc
深入理解Pwn_Heap及相关例题
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
01月05日26 views评论heap
stack
*CTF2019 OOB-v8 writeup | Hpasserby
trick:在调试过程中会发现,Elements并不是始终紧邻JSArray的,有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定,例如在v8中,Map描述了一个对象的...
01月05日安全博客4 views*CTF2019 OOB-v8 writeup | Hpasserby已关闭评论0x01
writeup
RealWorld ctf 2019 accessible writeup | Hpasserby
AccessInfoFactory::ComputeDataFieldAccessInfo函数中,有两处unrecorded_dependencies.push_back被删除掉,同时让constne...
01月05日安全博客4 viewsRealWorld ctf 2019 accessible writeup | Hpasserby已关闭评论ctf
writeup
2023年11月份恶意软件之十恶不赦排行榜
AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
12月20日45 views评论恶意软件
数据安全
2023年11月份恶意软件之十恶不赦排行榜
AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
12月19日17 views评论恶意软件
数据安全