内存 - 第 11 | CN-SEC 中文网

CTF专场

【官网WP】第六届“蓝帽杯”初赛取证题目解析

题目共分为4个部分，难度由浅入深，压轴题目部分为网站取证，适合初赛首次考核取证部分的技术能力，解题对厂商取证软件没有依赖性，出题角度更注重选手的技术实力。手机取证（取证类题目基础题，比较简单）1. 6...

07月15日65 views评论

阅读全文

安全工具

[红队TIPS]Linux下载文件执行脚本

前言有没有遇见过这种情况，我们在渗透的过程中，遇见的bash无法执行怎么办，或者目标机器没有nc怎么办，再或者，等等一系列原因导致你无法利用。这里就给大家准备几个脚本，改一改就行了实战环境目标机器:D...

07月14日207 views评论

阅读全文

安全闲碎

动态防护技术

动态防护技术是面向App运行过程的防护，一方面可以通过App动态加固技术来实现，比如程序数据加解密保护、进程防动态调试保护、运行日志输出保护、用户信息输入保护等;另一方面需要开发者在App实现方案中采...

07月13日234 views评论

阅读全文

CTF专场

第六届“蓝帽杯”初赛取证题目官方write up

题目共分为4个部分，难度由浅入深，压轴题目部分为网站取证，适合初赛首次考核取证部分的技术能力，解题对厂商取证软件没有依赖性，出题角度更注重选手的技术实力。手机取证（建议共250分）（取证类题目基础...

07月13日67 views评论

阅读全文

安全文章

VCenter获得锁屏机器Hash之内存快照抓取Hash

VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下，当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...

07月11日76 views已关闭评论

阅读全文

安全文章

进程的注入探索

前言涉及的技术不完善，个人在学习过程中注入深水中的内容，文章的内容涉及到流程注入基础，将通过文章自动获取流程的Pid、加载、导入表的基本处理、底层源码等，过程中需要理解的部分，我会隐含言简意赅。0x0...

07月10日46 views评论

阅读全文

安全开发

聊聊协程

在C10M secret中，Errata Security 的首席执行官Robert Graham提出了一个观点:The Kernel Is The Problem, Not The Sol...

07月08日203 views评论

阅读全文

安全文章

aspx、php、jsp内存马使用

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2717字...

07月08日674 views评论

阅读全文

安全漏洞

【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842)

01漏洞描述Adobe Systems(或Adobe系统，台湾译作奥多比系统，NASDAQ:ADBE，LSE:ABS)是一家总部位于美国加州圣何塞的电脑软件公司。公司由乔恩·沃诺克和查理斯...

07月05日141 views评论

阅读全文

安全文章

PHP文件上传流式表示WAF跨越

简介PHP文件上传实现规范为RFC1867实验环境为PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP解析multipart/form-data请求体的入口...

07月04日0 views评论

阅读全文

安全开发

C语言代码优化的方法

在本篇文章中，我(指原作者)收集了很多经验和方法。应用这些经验和方法，可以帮助我们从执行速度和内存使用等方面来优化C语言代码。简介在最近的一个项目中，我们需要开发一个运行在移动设备上但不保证图像高质量...

07月01日10 views评论

阅读全文

洞见简报【2022/6/26】

2022-06-26 微信公众号精选安全技术文章总览洞见网安 2022-06-26 0x1 内存安全周报第97期 | 新的Adobe Illustrator补丁解决了FortiGuard实验...

06月27日安全新闻22 views评论

阅读全文

在线咨询

微信