地址 - 第 2 | CN-SEC 中文网

程序逆向

[Shellcode x64] 使用 Assembly 查找并执行 WinAPI 函数

你将学到什么： WinAPI函数手册位置及汇编代码 PEB 结构和 PEB_LDR_DATA PE文件结构相对虚拟地址计算导出地址表 (EAT) Windows x64 调用约定实践...

07月29日31 views评论

阅读全文

镜像加速，就是这么简单！

一、背景近期，国内云计算和容器技术社区面临了一项挑战：多个镜像加速站点被关闭。这些加速站点原本为开发者和企业提供了快速访问和下载海外 Docker 镜像的能力。多了不讲，咱们就来点实际的解决方案： ...

07月29日安全闲碎138 views评论

阅读全文

安全文章

RCE！$1500的滋味SSRF

0x01 SSRF SSRF（Server-Side Request Forgery，服务端请求伪造）是一种安全漏洞，攻击者可以通过操纵服务器端发起的请求来访问服务器内部资源或执行未授权的操作。该漏洞...

07月25日26 views评论

阅读全文

安全开发

结合实例深入理解C++对象的内存布局

作者：daemonzhao 通过实例来深入理解 C++ 对象的内存布局，包括基础数据类、带方法的类、私有成员、静态成员、类继承等。通过 GDB 查看对象的内存布局，探讨成员变量、成员方法...

07月24日11 views评论

阅读全文

取证分析

电子数据取证每日一练-服务器部分2

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。 20...

07月14日27 views评论

阅读全文

CTF专场

PWN入门——金丝雀风波

栈上的缓冲区变量发生溢出时，可能会导致非预期情况（比如返回地址被劫持）的产生，进而导致一系列的安全问题。为了缓解该问题，Linux退出金丝雀机制Stack Canaries对栈进行保护，保护原理在下方...

07月12日66 views评论

阅读全文

安全工具

7大实时威胁地图，网络攻击可视化大屏推荐，用它你也能成为黑客

卡巴斯基网络威胁地图卡巴斯基网络威胁地图是一个强大的工具，它提供了实时的全球网络安全态势信息，帮助用户了解不同地区的威胁分布情况，并采取相应的防御措施。通过该地图，用户可以更加直观地了解网络安全问题...

07月11日667 views评论

阅读全文

安全闲碎

搭建SRS流媒体直播服务实现直播推流

在前期的文章中，表哥为大家介绍了基于rtmp+nginx推流的方法。参考链接《Nginx 自建RTMP服务对海康大华直播推流》。但小伙伴反馈说nginx配置比较麻烦，并且这种延迟比较比较高。因此...

07月09日22 views评论

阅读全文

安全百科

dnslog攻击流量简单分析

dnslog攻击流量简单分析前言攻击方在对一个目标进行攻击时，会有一些漏洞探测的动作。当遇到没有回显的命令执行和注入时，会采用结合dnslog的方式。例子命令执行漏洞： ping www.xx...

07月02日100 views评论

阅读全文

实战案例(2)：OWASP Top 10 2021 失效的访问控制 1-10

目录案例一：越权重置密码案例二：越权查看收货地址案例三：越权查看公积金明细案例四：越权查看个人简历案例五：未授权注册帐号案例六：未授权访问后台地址案例七：未授权导出帐号密码案例八：未授...

06月30日安全百科13 views评论

阅读全文

安全百科

双中心GSLB域名寻址算法

术语解答：GSLB (Global Server Load Balance)全局负载。之前已经引入过GSLB作为双中心入口承载全局负载择优选路功能的宏观技术实现，这篇文章我们将进一步揭露在实现高可用...

06月07日15 views评论

阅读全文

安全工具

[护网训练]原创应急响应靶机整理集合

前言目前已经出了很多应急响应靶机了，有意愿的时间，或者正在准备国护的师傅，可以尝试着做一做已知的应急响应靶机。关于后期：后期的应急响应会偏向拓扑化，不再是单单一台机器，也会慢慢完善整体制度。以...

05月31日32 views评论

阅读全文