缓冲区 - 第 8 | CN-SEC 中文网

安全文章

Linux IPv6 死亡之路 0day

介绍有时我想探索随机的代码区域。这是查找新错误模式的好方法。去年年初，我就是这样做的，在 Linux 内核源代码周围搜索，发现了一些巧妙的东西。Linux 内核在称为sk_buff（套接字缓冲区）的结...

05月18日48 views评论

阅读全文

程序逆向

使用Egghunter以最小的缓冲区空间开发KSTET命令

我使用下面的muban对KSTET命令进行利用。这次我没有发送5000字节的字符来对该命令进行迷糊测试，而是只用了1000字节。#!/usr/bin/pythonimport osimport sys...

03月17日20 views评论

阅读全文

安全闲碎

如何真正认识 Linux 系统结构？这篇文章告诉你！

来自：简书，作者：尘世不扰链接：https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分：内核、shell、文件系统和应用程序。内核、shel...

03月09日14 views评论

阅读全文

程序逆向

GRPC 学习笔记

简介 gRPC 是 Google 开源的一个远程过程调用(Remote Procedure Call) 框架，在 gRPC 中，客户端应用程序可以直接调用不同机器上的服务器应用程序上的方法，就像它是本...

03月05日30 views评论

阅读全文

IoT工控物联网

常见的汽车及嵌入式安全漏洞Top 10

点击上方蓝字谈思实验室获取更多汽车网络安全资讯‍在本文中，我们将列出十大最常见的汽车及嵌入式网络安全漏洞‍漏洞10：数字错误 Numeric Errors数字错误可以指几类不同的问题，包括：包围错误。...

02月23日23 views评论

阅读全文

程序逆向

Windows堆溢出探索

0x00 序言首先祝各位师傅中秋节快乐！乌托邦送不起月饼，就给各位师傅推送一篇文章吧！在2004年的Black Hat会议上，NGS（Next Generation Security）安全咨询公司...

02月03日18 views评论

阅读全文

程序逆向

缓冲区溢出的shellcode 攻击

这个文章是内存马的原理文章译自https://medium.com/@jain.sm/shell-code-exploit-with-buffer-overflow-8d78cc11f89b继续上一篇...

01月31日59 views评论

阅读全文

移动安全

移动应用测试之APP日志的抓取

1.为什么要抓取app日志在移动应用渗透测试中敏感信息安全风险检测需要对应用日志进行分析，日志内容如果包含敏感信息，可能会造成数据泄漏的风险。在app应用程序发生异常出现Crash崩溃、ANR阻塞时通...

01月06日74 views评论

阅读全文

移动安全

Android常见内存漏洞分析

背景Android应用程序在很大程度上是用Java实现的，从设计上来说，Java本身是不存在内存损坏问题。但事，使用JNI库的本地应用程序很容易出现这种错误。Android在开发过程中，使用一些不安全...

12月08日139 views评论

阅读全文

安全开发

浅谈软件安全开发

背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时，会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须...

10月12日84 views评论

阅读全文

安全开发

关于I/O与并发

关于I/O与并发前言由于笔者在之前发布的一文玩转NGINX中提到过I/O复用模型，在此另起一篇文章简述相关技术。什么是I/OI/O输入/输出(Input/Output)，分为IO设备和IO...

10月08日28 views评论

阅读全文

程序逆向

本机函数和汇编代码调用

对于逆向工程师来说，直接从分析的二进制代码中调用函数的能力是一种捷径，可以省去很多麻烦。虽然在某些情况下，理解函数逻辑并在高级语言中重新实现它是可能的，但这并不总是可行的，而且原始函数的逻辑越脆弱和复...

10月03日27 views评论

阅读全文

Linux IPv6 死亡之路 0day

使用Egghunter以最小的缓冲区空间开发KSTET命令

如何真正认识 Linux 系统结构？这篇文章告诉你！

GRPC 学习笔记

常见的汽车及嵌入式安全漏洞Top 10

Windows堆溢出探索

缓冲区溢出的shellcode 攻击

移动应用测试之APP日志的抓取

Android常见内存漏洞分析

浅谈软件安全开发

关于I/O与并发

本机函数和汇编代码调用

在线咨询

微信