本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是一个整数溢出漏洞,存在于win32k中的RGNMEMOBJ::vCreate函数中。该函数在分配内存的时候,没有对申请的内存大...
缓冲区溢出 --- 堆溢出原理分析 | 恶意代码
欲买桂花...
【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp
文章由红日安全ctf小组编写,文章首发:https://xz.aliyun.com/t/2619dvdf红日安全团队1.签到题2.虚幻题目提示汉信码。使用binwalk提取出9张图,拼接成如下用ste...
G.O.S.S.I.P 阅读推荐 2022-06-13
JavaScript代码安全问题对web安全的影响之大,大家应该都很清楚,但是在现实世界中广泛部署和使用的JS代码实在是太多,有漏洞的代码往往从唐山跑到了江苏都没有办法被抓住,所以研究人员一直在努力想...
G.O.S.S.I.P 阅读推荐 2022-06-01 HEAPSTER
意大利安全研究人员是否都有《教父》的气质?我们不知道,但是至少今天要给大家推荐的这篇论文HEAPSTER: Analyzing the Security of Dynamic Allocators f...
浅谈c语言程序为什么需要内存 栈又是什么?
1。关于内存(程序的执行需要内存的支持) (1)内存本身在物理上是硬件器件,由操作系统提供 (2)内存的管理最终由操作系统统一管理。为了能过便捷的管...
haidragon语言基础教程开始更新mips啦,arm汇编语言更新完毕!!!
目录查看地址:https://github.com/haidragon/haidragon/blob/main/study_base/readme.md# php基础视频教程* page1 环境搭建*...
CTF赛题分析之 Flask 目录穿越
作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
一个通用的运行时间装饰器
这个装饰器只解决一个问题:“这个程序中这个函数运行需要多久?”最近在用 Python3 写一个程序,功能已经实现了,但是运行速度太慢了,慢到令人发指,为了让这个程序的存在具有意义,我需要把这些功能函数...
基于框架漏洞的代码审计实战
0x00 前言由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计,毕竟大家都学了这么多反序列化漏洞与一堆的框架,还是要用于实战当中。0x01 环境介绍某开源项目最...
arm32&64汇编语言基础视频教程又更新了
教程可以联系作者获取。目录# arm汇编语言基础视频教程* 1.视频介绍* 2.工具链与环境搭建* 3.arm概念基础* 4.arm寄存器介绍* 5.程序结构与调试环境搭建* 6.数据处理、传递、寻址...
常见的C++软件异常场景分析与总结
来自:CSDN,作者:dvlinker链接:https://blog.csdn.net/chenlycly/article/details/82734138根据最近一年多的排查软件异常问题的经历和经验...