SecIN安全技术社区

缓冲区溢出漏洞那些事:C -gets函数

基本概念 缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时,就会发生缓冲区溢出(或缓冲区溢出)。结果,试图将数据写入缓冲区的程序会覆盖相邻的内存...
阅读全文
SecIN安全技术社区

CVE-2019-0808

一、 漏洞信息 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。 二、 测试环境及漏洞复现 测试...
阅读全文
SecIN安全技术社区

一次代码审计打点

前言 在一次攻防项目中遇到了一个站点,看着有点通用cms的样子,于是去资产测绘平台发现存在上千个资产,当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有,后续便通过网盘找到对应的系统安装包...
阅读全文
SecIN安全技术社区

一次困难的逆向体验

Give_a_try 近端时间在学习逆向方面的知识,经过了差不多半个月的入门学习,终于着手分析了第一道CTF逆向题目。 这道题目涵盖了包括**花指令*,*TLS反调试**,*随机数算法以及算法逆向*。...
阅读全文