DVRF stack_bof_01binwalk -Me提取固件后使用ida查看,发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...
10月31日12 views评论payload
v
从DVRF入门IoT漏洞利用
10月31日12 views评论payload
v
10月31日12 views评论payload
v
Go逆向研究
基础信息 go语言默认采用静态编译的策略,这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建,这导致go二进制文件较大,同时go函数调用约定,数据结构和栈管理策略非常特殊,而且...
10月23日26 views评论module
struct
近期oneinstack供应链投毒事件分析
事件概述近日,奇安信威胁情报中心注意到一起oneinstack供应链投毒事件,于是对这起事件进行了分析和关联。经分析,此次投毒事件与2023年4月份oneinstack供应链投毒事件、2023年9月份...
10月14日13 views评论stack
供应链
对 Confluence CVE-2023-22515 的一点分析
0x01 写在前面本篇文章只做分析,不提供可利用 payload上周三,Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515, 假期写了篇简陋的复...
10月14日19 views评论action
rce
a SUI Move VM DoS vulnerability
A stack overflow vulnerability of the SUI Move VM causes a full-node crashBug DescriptionIn the SUI ...
10月14日11 views评论module
struct
继LNMP后oneinstack也被添加了后门!
9月下旬,国内安全公司发现知名Web集成环境安装脚本 "lnmp一键安装包" 被投毒,开发者、站长、企业IT管理员下载的一键安装包被加了后门程序。当时我们都以为这是LNMP一键安装包的服务器被黑了,不...
10月08日104 views继LNMP后oneinstack也被添加了后门!已关闭评论stack
服务器
Goroutine Leaks引发的思考(Go语言)
本期作者邹靓哔哩哔哩创平高级测试开发引言:江湖中有个传说:10次内存泄露,9次都是goroutine泄露。(Go语言背景前段时间,通过监控观察到,我们业务中的某个服务突然出现goroutine数量、堆...
09月08日13 views评论channel
stack
皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack
large bin attack本文首发于先知社区 皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~前言house系列的很多手法都需要利用large bin ...
08月12日14 views评论stack
struct
VMpwn总结
这类题大多是类虚拟机的题目vm pwn会模拟出stack,寄存器,内存这种题主要是对逆向的能力的考查本身漏洞都比较好利用。首要目的是还原题目的运行流程和方式。1.先理解对输入码的编译过程,硬逆(技巧就...
08月12日20 views评论p64
stack
WordPress Ninja Forms 又被曝出严重安全漏洞
关键词窃取数据Bleeping Computer 网站披露,WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞,攻击者可以通过这些漏洞实现权限提升并窃取用户数据2023 年 6...
07月31日47 views评论forms
stack
机器学习的模型融合
01什么是模型融合构建并结合多个学习器来完成学习任务,我们把它称为模型融合或者集成学习。不同的模型有各自的长处,具有差异性,而模型融合可以使得发挥出各个模型的优势,让这些相对较弱的模型(学习器...
07月13日5 views评论stack
机器学习
Linux内核又出事,被曝存在 StackRot 特权升级漏洞
【FreeBuf粉丝交流群招新啦!在这里,拓宽网安边界甲方安全建设干货;乙方最新技术理念;全球最新的网络安全资讯;群内不定期开启各种抽奖活动;FreeBuf盲盒、大象公仔......如群已满,请添加F...
07月09日12 views评论linux内核
stack
13