之前对于windows平台漏洞分析中我们都集中分析了本地提权类别的相关漏洞,很少有远程代码执行漏洞进行过分析,该系列中我们将分析4个windows内核远程代码执行漏洞,揭示这些很少被分析的攻击面。CV...
全球创新中心故事发布
自年初成立起,全球创新中心(Global Innovation Center)的故事便展开了新的篇章。我们致力于执行联想的创新战略,为集团打造牢不可破的技术“护城河”!以创新塑造未来,通过为用户提供优...
【Qt开发】关于Qt应用程序中的堆栈、静态存储区的使用错误
最近终于又碰到了这个问题,想在main函数中定义一个局部大的数组,结果运行就报错,尼玛!刚开始真的不知道到发生了什么,后来一步一步的试,锁定在这个大的数组上。在主函数里定义的局部变量应该是在栈区保存的...
NodeJS中的RCE的利用和绕过
01 引 言 Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端...
House-of-Corrosion 一种新的堆利用技巧
背景介绍House of Corrosion 是一种针对glibc2.27跟glibc2.29的堆利用技术,周末抽空学习了一下官方介绍:https://github.com/CptGibbon/Hou...
动态调试elf文件的几种方法
动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的linux下的逆...
macOS的系统设置记录(二)环境配置
本文所写的内容全部基于macOS Big Sur 11.1 在进行完系统和一些命令行的设置以后,作为一个安全狗,必不可少就要开始配置环境了。 环境配置Git配置socks5代理git的环境配置主要是由...
SQL 求 3 列异值的 4 种方法
来自公众号:有关SQL前两天在抽一段数据时,碰到一个典型问题,初一想,有很多解法,所以特想做一次归纳。回想往事,其实有好些想法,可以深究,因没及时记录,事后就再也想不起来,白白浪费好多这样的机会。所以...
PHP代码审计之入门实战
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密...
使用frida获取unity il2cpp符号信息 - 奇怪的喵米奥
使用frida获取unity il2cpp符号信息 本次主角是米X游的《原X》,起因还是在网上看到了一篇关于崩3的符号信息还原的文章,就想看看原神上有没有变化。 0x1 背景 本次分析选取的是andr...
CWE-1108 过度依赖全局变量
CWE-1108 过度依赖全局变量 Excessive Reliance on Global Variables 结构: Simple Abstraction: Base 状态: Incomplete...
Unlink漏洞简单分析
0x1,堆溢出漏洞;0x2,闲聊:Unlink的难度不小,现在也只能勉强理解;关于unlink的漏洞简单说一下1,第一个判断if(chunksize (p) != prev_size (next_ch...