本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言看了0xRGZ师傅的博客,觉得自己是懂musl的,小摸了一篇手动编译测试musl1.2.2 meta dequeue特性(https:...
01月30日15 views评论free
meta
小小做题家之——musl 1.2.2的利用手法
01月30日15 views评论free
meta
01月30日15 views评论free
meta
使用 eBPF-TC 在内核中安全地改变数据包
介绍eBPF 允许你在 OS 内核中安全地运行沙箱程序,用于安全性和网络等功能,而无需修改内核源代码或加载内核模块。eBPF-TC 具有牢固的数据包处理能力,并支持入口和出口操作,而且性能很高。这是我...
01月08日137 views评论数据包
路由器
第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz
第六届山东省大学生电子设计大赛 网络安全技能竞赛 writeup by M1mikatz为深入贯彻落实科教强鲁人才兴鲁战略,服务人才培养和创新省份建设,围绕中央网信办、教育部印发的...
12月22日27 views评论writeup
网络安全
用 Python 给你一个圣诞帽
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!圣诞将至,虽然咱不过这洋节,但是热闹还是要凑一下的,相信已经有很多圣诞帽相关的周边在流传了,今天咱们就自己动手,给头像增加一个...
12月22日14 views评论alpha
mask
为什么 B 站的弹幕可以不挡人物?
来源 | 掘金作者 | 钱得乐https://juejin.cn/post/7141012605535010823那天在 B 站看视频的时候,偶然发现当字幕遇到人物的时候就被裁切了...
11月30日26 views评论left
webkit
中石化某系统弱口令至Getshell
目标站点:mask 区域1.http://**.**.**/后台地址:mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传,还有fckeditor,...
11月16日88 views评论http
密码
QLineEdit拾遗:数据的过滤、验证和补全
作者:@apocelipes本文为作者原创,转载请注明出处:https://www.cnblogs.com/apocelipes/p/10533863.htmlQLineEdit是使用频率最高的控件之...
07月27日68 views评论mask
validator
浅谈Fastjson RCE漏洞的绕过史
引言最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞的分析也已经早有大牛详细剖析,本文章旨在...
07月25日340 views评论fastjson
RCE漏洞
通过三道CTF学习反馈移位寄存器
通过三道CTF学习反馈移位寄存器前言流密码的关键在于设计好的伪随机数生成器。一般来说,伪随机数生成器的基本构造模块为反馈移位寄存器。反馈函数或者反馈逻辑F如果是线性函数,那么称其为线性反馈移位寄存器(...
06月07日47 views评论ctf
flag
CobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析
CobaltStrike 提供了一个内存混淆功能,它会在 Sleep 的时候将自身混淆从而避免一定的检测 0x01 C2Profile 分析 因为 sleep_mask 是从 C2Profile 中设...
04月23日164 viewsCobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析已关闭评论cobaltstrike
SecIN安全技术社区
3