缓冲区

安全文章

Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

Windows Sockets From Registered IO to SYSTEM Privileges概述本文讨论了 CVE-2024-38193，这是 Windows 驱动程序 afd.sy...

01月09日19 views评论

阅读全文

安全百科

缓冲区之前介绍了IO，当我们新建一个file结构体的时候来看看会怎么加入链表首先我们建立一个1.txt文件，里面随便写入内容echo "liyou">>1.txt然后编译生成可执行程序，源...

01月06日9 views评论

阅读全文

安全新闻

超百万辆斯柯达及大众车存安全隐患，黑客可远程追踪用户

12月16日，星期一，您好！中科汇能与您分享信息安全快讯：01公安部公布打击整治“网络水军”违法犯罪典型案例公安部高度重视打击整治“网络水军”违法犯罪工作，依托“净网2024”专项行动全力出击，聚焦...

12月16日41 views评论

阅读全文

程序逆向

游戏漏洞挖掘思路分享

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由xhys师傅发表在先知社区文章地址：https://xz.a...

12月03日48 views评论

阅读全文

安全文章

掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

概括所提供的网络内容深入指导了内存利用技术，包括堆栈溢出、shellcode 编写、格式字符串错误和堆溢出，旨在增强读者对网络安全漏洞研究的理解和实践技能。抽象的本文深入探讨了内存利用的复杂性，首先回...

11月20日34 views评论

阅读全文

程序逆向

逆向工程的艺术：实现 C 代码以解码和分析汇编

The Art of Reverse Engineering - Implementing C Code to Decode and Analyze Assembly目录引言理解汇编基础变量类型与内存...

11月15日47 views评论

阅读全文

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…在网络安...

11月13日安全百科13 views评论

阅读全文

安全文章

nginx-0.7.65_漏洞复现

Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能...

11月12日10 views评论

阅读全文

程序逆向

野蛮fuzz：快照与代码覆盖率

一介绍上次我们写博客时，我们有一个简单的模糊测试器，它会测试一个故意有漏洞的程序，该程序会对文件进行一些检查，如果输入文件通过了检查，它会继续进行下一个检查，如果输入通过了所有检查，...

11月06日8 views评论

阅读全文

安全文章

白程序如何传参？

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:比如说我们想做打开这个白程序，然后注入到某个进程中。其实就是shellcode注入...

10月23日16 views评论

阅读全文

安全博客

[pwn]IO_FILE

要学习基于IO_FILE的堆利用就得了解它的本质，以下会介绍几个主要的IO函数，结合源码和动态调试去学习。 IO_FILE之fopen # 首先是编写一个简单的调用fopen函数的C程序。 #incl...

10月15日7 views评论

阅读全文

安全文章

GhostEmperor：通过利用内核以及ProxyLogon系列漏洞发起攻击（上）

更多全球网络安全资讯尽在邑安全在调查最近针对Exchange服务器的攻击增加时，我们注意到在几个不同的被攻击网络中出现了重复的活动集群。这个集群的突出之处在于它使用了一个以前不为人知的Windows内...

10月14日12 views评论

阅读全文

Windows Sockets 从注册 I/O 到 SYSTEM 权限提升

缓冲区

超百万辆斯柯达及大众车存安全隐患，黑客可远程追踪用户

游戏漏洞挖掘思路分享

掌握内存利用：基础知识、堆栈溢出、Shellcode、格式字符串错误和堆溢出

逆向工程的艺术：实现 C 代码以解码和分析汇编

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

nginx-0.7.65_漏洞复现

野蛮fuzz：快照与代码覆盖率

白程序如何传参？

[pwn]IO_FILE

GhostEmperor：通过利用内核以及ProxyLogon系列漏洞发起攻击（上）

在线咨询

微信