SecIN安全技术社区

强网杯 2021 baby_diary

强网杯 2021 baby_diary 漏洞 申请和show的时候没有检查负数 在申请空间的时候有off-by-one。 利用 泄漏 在bss段附近存放了地址,该地址指向的内容还是这个值。 二进制文件...
admin 07月18日119 views强网杯 2021 baby_diary已关闭评论index 内存
阅读全文
SecIN安全技术社区

Chunk extend Overlapping

漏洞简介 chunk extend overlapping在堆中是一种比较常见的利用手段,其主要原理就是因为某些意外情况我们可以去修改一些已经申请或在空闲状态的堆块的大小,从而造成堆块重叠的情况,而这...
admin 07月18日47 viewsChunk extend Overlapping已关闭评论chunk extend
阅读全文
SecIN安全技术社区

VulnHub-[DC-1-7]-系列通关手册

DC1-通关手册 DC系列的靶机是一个专门构建的易受攻击的实验室,总共有九个!目的是获得渗透测试领域的经验。 它的设计初学者是一个挑战,但是它的难易程度取决于您的技能和知识以及学习能力。 要成功完成此...
admin 07月18日69 viewsVulnHub-[DC-1-7]-系列通关手册已关闭评论linux root
阅读全文
SecIN安全技术社区

CNVD-2018-24942复现

ThinkPHP5 远程代码执行漏洞 漏洞描述 **ThinkPHP5 存在远程代码执行漏洞。该漏洞由于框架对控制器名未能进行足够的检测,攻击者利用该漏洞对目标网站进行远程命令执行攻击。 ** Thi...
admin 07月18日230 viewsCNVD-2018-24942复现已关闭评论代码执行 漏洞
阅读全文
SecIN安全技术社区

VulnHub-[DC-8-9]-系列通关手册

DC8-通关手册 DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务...
admin 07月18日127 viewsVulnHub-[DC-8-9]-系列通关手册已关闭评论dc linux
阅读全文
安全闲碎

网络防护与反入侵

逻辑漏洞因为最近接触的逻辑漏洞挺多的,所以想把自己的个人在实战中的经验总结一下,可能总结的不全,但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的,所以挖起来会比较轻松,像那些注入基本都被...
admin 07月18日110 views评论漏洞 验证码
阅读全文
安全闲碎

非人类身份的隐患

从SolarWinds事件到Ubiquiti事件,数据泄露事件充斥着最近的头条新闻,并且他们都有一个共同风险:非人类身份。随着受影响的企业逐渐恢复,人们开始讨论这些泄露事件发生的原因,以及安全如何可以...
admin 07月18日120 views评论安全 非人类
阅读全文