技术分享 - 第 4 | CN-SEC 中文网

IoT工控物联网

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

最近在看各种关于路由器的环境模拟，漏洞复现的文章及《家用路由器0Day技术》，现在选择一个Dlink-dir-815进行分析，并且用三种方式对漏洞利用进行复现，分别是qemu-uset模式，qemu-...

05月31日42 views评论

阅读全文

CTF专场

【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目

前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目，一道Crypto题目，一道Web+Crypto题目，在这里对题目进行一下分析。rsachained题目描述如下：K...

05月26日37 views评论

阅读全文

CTF专场

【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack

这是 Insomni’hack 2018 vba 系列题目的第三题，而且 ctftime 上也没有 writeup，所以我就试着解了一下，结果服务器好像关了导致没办法继续做下去，所以只能顺着官方的文件...

05月25日133 views评论

阅读全文

CTF专场

【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup

Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单，首页只返回了ha? 没有其他链接，猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...

05月20日147 views评论

阅读全文

安全文章

【技术分享】House of storm 原理及利用

1漏洞产生条件及危害House_of_storm是一种结合了unsorted_bin_attack和Largebin_attack的攻击技术,其基本原理和Largebin_attack类似，但是不同的...

05月16日32 views评论

阅读全文

安全文章

【技术分享】使用unicorn engin还原Armariris字符串混淆

编译Armaririsgit clone [email protected]:gossip-sjtu/Armariris.git编译cd Armarirismkdir buildcd buildcmake ...

05月09日48 views评论

阅读全文

安全开发

【技术分享】新手向——IO_file全流程浅析

前言在当前CTF比赛中，“伪造IO_FILE”是pwn题里一种常见的利用方式，并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange，历经两年，这种类型题目不...

05月05日22 views评论

阅读全文

安全新闻

Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现

1 前言今天针对windows系统存在的一些漏洞进行验证，本次实验漏洞编号为CVE-2019-0708，使用工具依然是metasploit，验证是否该漏洞会影响我们使用的计算机。2 漏洞复现靶机设备信...

05月04日827 views评论

阅读全文

安全闲碎

【技术分享】12月12日安全热点 - ProxyM僵尸网络/ISP Comcast继续js代码注入

资讯类14亿明文密码在暗网流通https://medium.com/4iqdelvedeep/1-4-billion-clear-text-credentials-discovered-in-a-si...

04月29日53 views评论

阅读全文

安全文章

【技术分享】学习笔记：UAF释放后重用

UAF基础概念UAF漏洞全称为use after free，即释放后重用。漏洞产生的原因，在于内存在被释放后，但是指向指针并没有被删除，又被程序调用。比较常见的类型是C++对象，利用UAF修改C++的...

04月23日71 views评论

阅读全文

安全文章

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，orange 出了一道PHP反序列化。HITCON 2017上，o...

04月23日84 views评论

阅读全文

安全开发

【技术分享】伪造面向对象编程——COOP

C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制，就使其成为不安全的语言。针对C和C++...

04月23日37 views评论

阅读全文

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目

【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup

【技术分享】House of storm 原理及利用

【技术分享】使用unicorn engin还原Armariris字符串混淆

【技术分享】新手向——IO_file全流程浅析

Win7-SP1远程代码执行漏洞(CVE-2019-0708)复现

【技术分享】12月12日安全热点 - ProxyM僵尸网络/ISP Comcast继续js代码注入

【技术分享】学习笔记：UAF释放后重用

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

【技术分享】伪造面向对象编程——COOP

在线咨询

微信