每日头条1、PayPal因泄露3.5万客户的个人和财务信息被起诉 媒体3月4日称,PayPal因泄露近35000客户的个人和财务信息面临集体...
03月08日37 views评论rce
路由器
篡改内存elf文件getshell
适用条件:程序text段具备rwx权限或者能用修改权限的函数修改对应权限一般要是程序开启了pie,如果不泄漏地址的情况下就算text段是rwx,但是没有会造成缓冲区溢出的漏洞函数,怎么劫持程序执行流呢...
01月10日6 views评论getshell
程序执行
漏洞学习之PWN-lctf2016:pwn200 堆利用
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...
01月03日6 views评论payload
shellcode
漏洞学习之PWN-easyheap分析
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在Linux系统安全领域数据可...
01月01日9 views评论hook
pwn
漏洞学习之PWN-HITCON_CTF_2016:Secret Holder
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战 一、信息收集•RELRO:在Linux系统安全领域数据可...
01月01日4 views评论link
程序
漏洞学习之PWN-绿城杯uaf_pwn 分析
10月11日~10月15日前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在L...
12月31日0 views评论函数
漏洞
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RE...
12月31日6 views评论ctf
函数
PWN保护机制以及编译方法
出品|长白山攻防实验室(ID:逆向萌新)0x00 声明以下内容,来自先知社区的作者逆向萌新原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
11月09日11 views评论pwn
stack
【网络安全研究进展系列】使用插件飞地实现高性能机密服务器无感知计算
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
10月01日16 views评论应用程序
网络安全
极其详细的格式化字符串漏洞调试
本文为看雪论坛优秀文章看雪论坛作者ID:啸上网上一搜的文章都很浅,越看疑惑越多,于是自己写了个和网上一样的程序,一步一步调试。 给绝对萌新的说明:黑漆漆的图片里的数据代表了栈结构。 ...
05月27日122 views评论未分类
程序
一把梭哈常见保护机制PIE&&Canary
译文声明 本文是翻译文章,文章原作者Shivam Shrirao ,文章来源:https://www.ret2rop.com 原文地址:https://www.ret2rop.com/2020/05/...
04月24日195 views评论https
www