安全圈的一些毒和宝藏声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言事情是这样的,今天...
01月30日19 views评论overflow
渗透测试
安全圈的一些毒和宝藏
01月30日19 views评论overflow
渗透测试
01月30日19 views评论overflow
渗透测试
异质信息网络在软件工程方向的应用调研
作者:北邮GAMMA Lab直博生 张中健本文旨在调研近年异质信息网络在软件工程方向的应用。通过对本文的阅读,读者能了解到异质图在代码理解,软件检测,API推荐,缺陷报告检测等领域的应用。文章最后也对...
12月24日14 views评论graph
stack
用脚本小子的方法学习缓冲出溢出漏洞2
点击上方蓝字关注我们!0x00:在线漏洞环境介绍+前期准备这次还是用Try hack me的环境。房间号链接是 https://tryhackme.com/room/bufferoverflowpre...
10月02日15 views评论字符串
文件夹
《Cult of the Dead Cow》
如今知道Cult of the Dead Cow这个骨灰级黑客组织的名字的人不多了,而且都老了。2019年新出版的Cult of the Dead Cow我看的是Kindle版本,因为等不及拿到实体书...
10月02日16 views评论buffer
黑客组织
关于numa loadbance的死锁分析
背景:这个是在3.10.0-957.el7.x86_64 遇到的一例crash。下面列一下我们是怎么排查并解这个问题的。一、故障现象Oppo云智能监控发现机器down机: KERNEL: /usr/l...
10月02日18 views评论struct
task
OSED(那些学习过程中被人们遗忘的东西)
经典堆栈溢出 经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数,该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者:1. ...
08月20日62 views评论buf
shellcode
技术干货 | 初探栈溢出
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月05日7 views评论kernel
size
初探栈溢出
0x01 HEVD介绍 HEVD全称为HackSys Extreme Vulnerable Drive,是一个项目,故意设计包含多种漏洞的驱动程序,旨在帮助安全爱好者来提升他们在内核层面的漏洞利用能力...
07月05日9 views评论buffer
size
『靶场』Hackthebox-Overflow 靶机
点击蓝字 关注我们 日期:2022-06-16作者:herbmint介绍:Hackthebox-Overflow 靶机实战。0x00 前言Overflow靶机为Linux机器,上...
06月17日11 views评论file
root
Kernel pwn 基础教程之 Heap Overflow
一、前言 在如今的CTF比赛大环境下,掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中,堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...
04月22日14 views评论pwn
system
关于漏洞的基础知识
漏洞的定义官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解:漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产...
03月18日51 views评论数据
漏洞
CWE-680 整数溢出导致缓冲区溢出
CWE-680 整数溢出导致缓冲区溢出 Integer Overflow to Buffer Overflow 结构: Chain Abstraction: Compound 状态: Draft 被利...
11月06日CWE(弱点枚举)103 views评论cwe
溢出