发表的所有文章 | CN-SEC 中文网

二进制安全之栈溢出漏洞

程序的栈是从高地址向低地址增长的。程序的堆是从低地址向高地址增长的。程序的栈EIP寄存器不能显式地通过指令修改值，可以通过jmp、call、ret隐式地修改。x86架构用字母“e(extended)”...

03月24日程序逆向53 views已关闭评论

阅读全文

安全文章

实测过某60某绒，c2免杀shellcode加载器

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/langsasec/c2-shellcode-py使...

03月24日81 views已关闭评论

阅读全文

安全工具

2023红蓝攻防渗透工具包

凡是3月23至3月31日加入渗透知识库知识星球三天之后免费赠送一个chatgpt独享账号加入星球三天后凭星球截图加我微信获取账号拉群教你玩转chatgpt知识星球渗透知识库2022年成绩已持续运营3年...

03月24日97 views评论

阅读全文

供应链安全

政府行业软件供应链安全治理的探索与实践

近年来，全球软件供应链安全事件频发，影响面也越来越大，软件供应链安全已成为网络空间攻防对抗的焦点，并且直接影响到关键基础设施和数字经济的安全。如 2017 年的 NotPetya 攻击，该攻击使银行、...

03月24日65 views评论

阅读全文

使用ebpf对Linux进行跟踪7:使用kernel tracepoints跟踪

uprobes, kprobes, uretprobes, kretprobes非常棒，但它们也有自己劣处。当函数参数改变了，或想从函数内部获取信息。还是接着virtio的话题，在上一篇提到过，内核端...

03月24日程序逆向27 views评论

阅读全文

安全工具

Ladon 10.10 全新UI大图标

Ladon 10.10 全新UI大图标[+]CitrixVer Citrix Gateway版本探测发布日期、版本号、HASH[+]VmwareVer Vmware Vcenter版本识别[+]Ve...

03月24日120 views评论

阅读全文

安全工具

DNS 域名解析验证工具

通过根据基准服务器验证 IPv4 DNS 服务器并确保准确的响应来维护 IPv<> DNS 服务器的列表。对已知的常见欺骗 DNS 地址执行 DNS 查找，以确保在预期时返回 NXDOMA...

03月24日41 views评论

阅读全文

安全闲碎

SDM2023|基于超图对比学习的异常事件检测

题目：Abnormal Event Detection via Hypergraph Contrastive Learning会议：SDM 2023摘要：异常事件检测是指挖掘相关实体之间的异常交互，在...

03月24日155 views评论

阅读全文

代码审计

原创 | 从KCON2022议题来看fastjson新版本RCE

点击蓝字关注我们fastjson <= 1.2.80首先还是贴一点前面几篇文章已经提到的分析，作为一点对fastsjon 1.2.80的基础知识，当然，还是不懂得，可以看我有一篇fastjson...

03月24日92 views评论

阅读全文

程序逆向

论文分享 | StateFuzz: 状态敏感的Linux内核驱动模糊测试

本文根据英文原文“StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing.”整理撰写。原文发表在Usenix Security 20...

03月24日132 views评论

阅读全文

安全文章

结合图学习和自动数据收集的代码漏洞检测模型

原文标题：Combining Graph-Based Learning With Automated Data Collection for Code Vulnerability Detection原...

03月24日81 views评论

阅读全文

安全文章

【精选】SRC快速入门+上分小秘籍+实战指南

扫码领资料获网安教程免费&进群 ...

03月24日53 views评论

阅读全文

在线咨询

微信