字节 - 第 3 | CN-SEC 中文网

安全文章

Notepad++堆缓冲区写入溢出

测试版本v8.5.2漏洞细节Utf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。...

09月08日19 views评论

阅读全文

安全开发

Java序列化和反序列化

Java反序列化序列化：把对象转换为字节序列的过程。反序列化：把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流，它的writeO...

09月04日22 views评论

阅读全文

CTF专场

Misc学习之编码和zip解密

Misc学习之编码和zip解密正义可能会迟到 &nb...

06月19日49 views评论

阅读全文

安全文章

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...

06月15日153 views评论

阅读全文

安全百科

密码学base100

base100是一种对称加密，特点是加密后是emoji。讲base100的文章比较少。其实也很简单，这块做一个记录。这里拿字符'a'举例说明加密过程：首先会根据字符的字节数，决定emoji表情个数字符...

06月12日175 views评论

阅读全文

安全百科

勒索病毒那点事（一）

事情是这么回事...去年6月份左右一直持续到年底，陆陆续续都有中勒索病毒的客户，提取的病毒样本都是一致的fast.exe到今年三月份的时候，有团队的小伙伴去处理一个勒索病毒的应急，提取回来的样本依然是...

06月06日59 views评论

阅读全文

移动安全

无人机mavlink中间人攻击

无人机mavlink中间人攻击目录○ Mavlink协议介绍○ 中间人攻击 ◇ 启动仿真 ◇ 中间人攻击○ ...

06月05日72 views评论

阅读全文

安全工具

Trojan-killer：一个简单程序识别你的所有Trojan协议流量

知名项目Xray的作者放出了一个简单的项目，可以轻松识别你的 Trojan 传出流量，换而言之如果将这个程序的逻辑部署在长城防火墙中, 则可以实现全面封禁所有 Trojan 协议。介绍注意这只是一...

05月30日219 views评论

阅读全文

安全闲碎

白泽带你读论文｜ALFORE

如需转载请注明出处，侵权必究。论文题目：AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering发表会议：Se...

05月23日63 views评论

阅读全文

安全文章

技术干货 | 网络入侵检测系统之suricata协议解析流程介绍

Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎，我们在上集《技术干货 | 网络入侵检测系统之suricata概要介绍》分享了它的安装、搭建及工作模式，相信大家对Suricata已...

05月19日131 views评论

阅读全文

取证分析

关于SIM卡取证的分析学习

前言当今几乎所有人都拥有一部移动电子设备，其中的SIM(用户身份识别模块),其中也存在着许多有价值的信息，所以关于SIM卡的取证也是非常重要的一环。参考书籍:《电子数据取证》正文SIM卡一般是作为电信...

04月30日113 views评论

阅读全文

代码审计

初识Java反序列化

研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。序列化：将程序运行时所需要的Java对象转化为字节序列并存储在文件系统中，一般为....

04月27日41 views已关闭评论

阅读全文

Notepad++堆缓冲区写入溢出

Java序列化和反序列化

Misc学习之编码和zip解密

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

密码学base100

勒索病毒那点事（一）

无人机mavlink中间人攻击

Trojan-killer：一个简单程序识别你的所有Trojan协议流量

白泽带你读论文｜ALFORE

技术干货 | 网络入侵检测系统之suricata协议解析流程介绍

关于SIM卡取证的分析学习

初识Java反序列化

在线咨询

微信