free | CN-SEC 中文网

CTF专场

祥云杯2022-leak Writeup

本文为看雪论坛精华文章看雪论坛作者ID：[email protected]祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro/2022/10...

01月17日6 views 评论

阅读全文

安全漏洞

【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞

近日，深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞，其中CVE-2021-1649，CVE-2021-1650等11个漏洞可能导致攻击者在受害者主机上以高权限用户身份执行任意代码，CVE-...

01月09日6 views 评论

阅读全文

安全文章

Notional Double Counting Free Collateral 分析和复现

本文为看雪论坛优秀文章看雪论坛作者ID：ghostmazeW一漏洞描述Notional（https://notional.finance/portfolio/）简单说来就是一个固定周期，固...

01月06日0 views 评论

阅读全文

安全文章

漏洞学习之PWN-lctf2016:pwn200 堆利用

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月03日5 views 评论

阅读全文

安全文章

利用msg-msg结构体进行提权

现实场景中的漏洞比CTF题目更难以利用，通常只有一个UAF，Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景：在保护全开的情况下，若是给一个内核空间中的double free，大小为xxx...

11月16日5 views 评论

阅读全文

SecIN安全技术社区

WinRAR脆弱的试用版：当免费软件不再免费的时候

译文来源：https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...

11月11日145 views 已关闭评论

阅读全文

SecIN安全技术社区

WinRAR脆弱的试用版：当免费软件不再免费的时候

译文来源：https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...

11月11日126 views 已关闭评论

阅读全文

洞见简报【2022/10/19】

2022-10-19 微信公众号精选安全技术文章总览洞见网安 2022-10-190x1 glibc 2.31 free malloc 源码详细分析衡阳信安 2022-10-19 23:52...

10月20日安全新闻25 views 评论

阅读全文

安全文章

glibc高版本堆题攻击之safe unlink

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a测试版本2.33_5从2.32版本开始，tcache和fastbin里面就加入了一个safe unlink的机制，主要是对fd指针的一个异或...

10月17日12 views 评论

阅读全文

CTF专场

【ACTF2022】从Fuzz到XCTF赛题

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言今年的XCTF最后一战ACTF圆满结束了，战队最后也是稳住了19名，应该能拿到决赛门票。但ACTF中，pwn题凄惨爆零。虽然只有俺做，...

10月14日24 views 评论

阅读全文

CTF专场

川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解

川渝职业技能竞赛个人赛和团队赛的部分逆向和pwn题解题目所有题目可以在https://github.com/Inv0k3r/pwnable_files下载个人赛REVERSEstripgo交叉引用找到...

09月17日46 views 评论

阅读全文

安全漏洞

【风险提示】天融信关于Google Chrome代码执行漏洞风险提示

0x00背景介绍8月18日,天融信阿尔法实验室监测到Google Chrome官方发布安全通告，修复了Chrome中的多个安全漏洞，其中Google Chrome代码执行漏洞（CVE-2022-285...

08月20日10 views 评论

阅读全文

在线咨询

微信