动手点关注 干货不迷路 👆一、背景和目标背景作为 Android 开发者,相信大家都碰到过 Java OOM 问题,导致 OOM 的原因可能是应用存在内存泄漏,也可能是因为手机的 ...
初探esp定律脱壳
0x01 前置知识 什么是壳 为了防止程序被非法修改或反编译,开发人员通常会在程序中加入一段如同保护层的代码,使得原程序代码失去本来的面目,这段如同保护层的代码和自然界的壳在功...
零信任的十大成功法则
当我们谈论零信任网络访问(ZTNA)时,耳边总是会回响起“永不信任、始终验证”,或者“身份是新的安全边界”之类的金科玉律。这使人产生一种错觉,认为零信任仅仅是一种打破安全边界的,基于身份和上下文的访问...
IoMT报告 | 75% 的联网医用输液泵存在安全风险
一项报告显示,2021年全球大概有320万台联网医疗设备,到2026年,这个数字将达到740万。很多设备在联网或者在生产初期没有或者没有充分考虑到安全问题,所以导致在使用过程中存在不同的安全风险。以可...
1+2在堆栈中是如何实现的
0x01 堆栈介绍首先,我们先来了解一下什么是堆栈?堆栈是一种数据项按序排列的数据结构,只能在一端(称为栈顶(top))对数据项进行插入和删除。(来源于百度百科)顾名思义,在程序运行的时候,计算机会在...
Foxit PDF阅读器基于堆栈的缓冲区溢出
一个堆栈缓冲区溢出的漏洞是由于XFA表格的一个特定缺陷而发生的。 ``` """ <subform...
使用Cobalt Strike以及IAT Hooking,绕过BeaconEye的检测
加密堆分配 为什么要对堆分配进行加密?堆栈是局部作用域的,通常在函数完成时退出作用域。这意味着在函数运行期间设置在堆栈上的项目会在函数返回并完成时脱离堆栈;这显然不适用于你长期保存内存变量的期望。此时...
记一次某产品WEB端登录密码加密分析
WinterSolstice点击蓝字 关注我们前言特别声明:本篇文章只用来作为技术分享,请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途,否则,一切后果请读者自负。再次声明,仅供学习研究...
frida打印堆栈java层和c层
大家好,我是王老实 一个乙方安全公司搬砖的菜鸡 今天分享的是frida 堆栈打印1.java层堆栈打印java层堆栈打印的例子网上资料比较全,但是在实际应用的时候,因为frida版本的区别,会发现一些...
【漏洞通告】INFRA:HALT:NicheStackTCP/IP堆栈多个安全漏洞
0x00 漏洞概述2021年8月4日,JFrog和Forescout 的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞(统称为INFRA:HALT...
TCP/IP堆栈漏洞影响数百家工控设备供应商
日前,Forescout研究人员发现了14个影响专有NicheStack(又名 InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的Siemens S7 PLC。研究人...
手把手教你 Debug — iOS 14 ImageIO Crash 分析
作者:字节移动技术——陈奕背景去年 9 月份开始,许多用户升级到 iOS 14 之后,线上出现很多 ImageIO 相关堆栈的 Crash 问题,而且公司内几乎所有的 APP 上都有出现,在部分 AP...
4