地址 - 第 2 | CN-SEC 中文网

IoT工控物联网

【IoT安全】如何手搓一个Wi-Fi协议栈（2）

这是关于逆向工程 ESP32 Wi-Fi 网络栈系列中的第二篇文章，目标是构建我们自己的开源 MAC 层。在本系列的上一篇文章中，我们构建了用于逆向工程的静态和动态分析工具。我们还开始了发送数据包的传...

08月05日37 views评论

阅读全文

安全工具

IDA地址计算工具

工具下载地址：链接：https://pan.quark.cn/s/1986327e6856 做逆向调试的小伙伴应该都遇到过这种问题：在同时使用两大神器OD(或Windbg)和IDA逆向某程序时，调试...

07月31日29 views评论

阅读全文

安全文章

SRC实战之云服务器全回显SSRF（新思路）

No.0 前言最近挖Src发现一个新思路，通过这个思路刷了一大批Src，老板让分享干货。拿出来share一下。 No.2 思路分享我简单阐述一下我的挖掘流程 1、首先找到类似生成海报这种功能，其他...

07月30日24 views评论

阅读全文

安全文章

利用SSRF漏洞读取云服务元数据

关于SSRF漏洞原理就不过多赘述了，我们只需要理解攻击者可以将漏洞点当做一台跳板机来读取内网里的数据。如果目标资产部署在云上的话，其实我们可以有新的玩法----读取元数据。本次漏洞利用思路以阿里云为例...

07月30日144 views评论

阅读全文

程序逆向

[Shellcode x64] 使用 Assembly 查找并执行 WinAPI 函数

你将学到什么： WinAPI函数手册位置及汇编代码 PEB 结构和 PEB_LDR_DATA PE文件结构相对虚拟地址计算导出地址表 (EAT) Windows x64 调用约定实践...

07月29日37 views评论

阅读全文

镜像加速，就是这么简单！

一、背景近期，国内云计算和容器技术社区面临了一项挑战：多个镜像加速站点被关闭。这些加速站点原本为开发者和企业提供了快速访问和下载海外 Docker 镜像的能力。多了不讲，咱们就来点实际的解决方案： ...

07月29日安全闲碎162 views评论

阅读全文

安全文章

RCE！$1500的滋味SSRF

0x01 SSRF SSRF（Server-Side Request Forgery，服务端请求伪造）是一种安全漏洞，攻击者可以通过操纵服务器端发起的请求来访问服务器内部资源或执行未授权的操作。该漏洞...

07月25日27 views评论

阅读全文

安全开发

结合实例深入理解C++对象的内存布局

作者：daemonzhao 通过实例来深入理解 C++ 对象的内存布局，包括基础数据类、带方法的类、私有成员、静态成员、类继承等。通过 GDB 查看对象的内存布局，探讨成员变量、成员方法...

07月24日12 views评论

阅读全文

取证分析

电子数据取证每日一练-服务器部分2

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。 20...

07月14日43 views评论

阅读全文

CTF专场

PWN入门——金丝雀风波

栈上的缓冲区变量发生溢出时，可能会导致非预期情况（比如返回地址被劫持）的产生，进而导致一系列的安全问题。为了缓解该问题，Linux退出金丝雀机制Stack Canaries对栈进行保护，保护原理在下方...

07月12日85 views评论

阅读全文

安全工具

7大实时威胁地图，网络攻击可视化大屏推荐，用它你也能成为黑客

卡巴斯基网络威胁地图卡巴斯基网络威胁地图是一个强大的工具，它提供了实时的全球网络安全态势信息，帮助用户了解不同地区的威胁分布情况，并采取相应的防御措施。通过该地图，用户可以更加直观地了解网络安全问题...

07月11日831 views评论

阅读全文

安全闲碎

搭建SRS流媒体直播服务实现直播推流

在前期的文章中，表哥为大家介绍了基于rtmp+nginx推流的方法。参考链接《Nginx 自建RTMP服务对海康大华直播推流》。但小伙伴反馈说nginx配置比较麻烦，并且这种延迟比较比较高。因此...

07月09日24 views评论

阅读全文

在线咨询

微信