堆的off-by-one利用 SecIN安全技术社区

堆的off-by-one利用

off-by-one介绍 off-by-one在缓冲区溢出中有时出现,CTF比赛中常出现在堆中,有时栈也会有off-by-one的漏洞,关于栈的off-by-one漏洞可以看一下https://www...
阅读全文
【Windows】日志结构解析 安全闲碎

【Windows】日志结构解析

我们就以Windows7中evtx格式的日志文件给大家介绍其文件结构。Windows事件日志一直保持着清晰、可识别性的二进制结构,每个日志文件由文件头、数据块、结尾空值组成。整个日志文件大体结构如下:...
阅读全文
ImHex:一款功能强大的十六进制编辑器 安全工具

ImHex:一款功能强大的十六进制编辑器

ImHex ImHex是一款功能强大的十六进制编辑器,该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点(虽然不建议),也不会伤害你的眼睛! 功...
阅读全文
反序列化 安全百科

反序列化

反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆过程,由字节流还原成对象。简单理解序列化是编码,反序列化是解码。如Java反序列化漏洞Apache Commons Colle...
阅读全文
mydecms 贤臣文章管理系统 bug lcx

mydecms 贤臣文章管理系统 bug

楼主: 既然作者在论坛里我就发了。。。其实程序没有多大的问题。。最起码我这样的菜鸟找不出来了。。。。 好吧说说bug吧 程序设定字符为 gbk 于是宽字节注入产生了。。但是蛋疼的是作者让我们提交的变量...
阅读全文