什么!只越界了1个字符也能PWN?在内存溢出的场景下,我们一般都会假设这样一个事情,即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例,我们不仅需要填充本地缓冲区变量,还需要一直覆盖到rb...
某非法报纸被脱裤
这是论坛帖子的截图别问我报纸名称,非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露!高达3200万订阅者数据或受影响 💥据威胁行为者声称,他们掌握了某报高达3200万条订阅者记录。这些数据据称包...
某非法报纸被脱裤
这是论坛帖子的截图别问我报纸名称,非官方组织一句也提不了。💥 某报疑似发生大规模数据泄露!高达3200万订阅者数据或受影响 💥据威胁行为者声称,他们掌握了某报高达3200万条订阅者记录。这些数据据称包...
[Windows] Excel文件批量加密工具(开源附源码)
批量把文件夹目录下所有excel文件设置打开权限密码,效果图看下图分享的有已经打包好的exe程序可直接在Windows系统运行(附源码) 下载地址: 链接:https://pan.quark.cn/s...
理解Go协程调度的本质
作者:jiayan golang的一大特色就是goroutine,它是支持高并发程序的重要保障;通过 go 关键字我们就能轻易创建大量的轻量级协程,但它和我们认知中的线程有什么区别呢,轻量在哪里,具体...
PWN入门:险走未知内存布局-BROP
BROP介绍BROP的全称是Bind ROP,之在不知道程序内存布局的情况下完成ROP攻击,在这里BROP有两个基础的要求,一是程序在崩溃后自带重新启动,二是重新启动后内存布局不会发生变化。有了这两个...
手把手填鸭式的Shellcode编写入门教程
这几期写的东西太复杂了,很多人说看不懂,让我们搞点轻松的。毕竟轻松的东西容易让人有成就感也是学习技术的最佳路线。本系列文章会填鸭式教学编写一个shellcode就像cobal strike、msf那种...
关于近期暗网上国内信息泄露的情报汇总
200万行 某政府网站该信息已证实为谣传,下载的数据包为俄罗斯网站相关信息某快递,82M信息泄露,涉及姓名电话详细住址已验证,大概率为真某交友约会网站,数据泄露涉及姓名身份证地址等敏感信息某学习软件,...
Linux 网卡配置与 Windows 共享管理:运维必备技能
在 Linux 系统中,网卡是实现网络通信的关键组件,而 Windows 共享则方便了不同操作系统之间的文件交换。今天,我们将深入探讨 Linux 网卡文件的默认地址,以及如何在 Linux 系统中删...
IDA 技巧(44) HEX 加载器
IDA 有一个名为“hex”的文件加载器,主要支持加载基于文本的文件格式,例如 Intel Hex 或 Motorola S-Record。这些格式包含带有十六进制编码的地址和数据的记录。例如,以下是...
记三个src挖案例
逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。 一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还...
BurpSuite保姆级教程
Burp Suite下载,破解,代理web,代理模拟器 (一)为Burp Sutie下载运行执行脚本环境(Java) 1.Java官网下载地址:https://www.oracle.com/java/...