对象 - 第 8 | CN-SEC 中文网

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

05月24日10 views评论

阅读全文

安全文章

挖洞经验｜nodejs 中的漏洞技巧

扫码领资料获黑客教程免费&进群随作者：ophxc轩（先知社区），原文地址：https://xz.aliyun.com/t/9167关于原型链在javascript中，继...

05月20日130 views评论

阅读全文

安全新闻

【安全圈】防不胜防！在Firefox中触发UAF漏洞

关键词UAF漏洞，FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样，UAF漏洞也很难被防护，原因是它的攻击面太多！由于它无法与源代码中的任何特定模式相关联，因此预防此漏...

05月19日28 views评论

阅读全文

代码审计

.NET高级代码审计-Fastjson反序列化漏洞

0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本，而在.Net领域也有一个Fastjson的库，作者官宣这是一个读写Json效率最高的的.Net 组件，使用内置方...

05月18日108 views评论

阅读全文

安全新闻

防不胜防！在Firefox中触发UAF漏洞

安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样，UAF漏洞也很难被防护，原因是它的攻击面太多！由于它无法与源代码中的任何特定模式相关联，因此预防此漏洞类并非易事。在本文中，我将分析...

05月17日71 views评论

阅读全文

HW&HVV

2021HW参考 | windows安全事件id汇总

Windows常见安全事件日志ID汇总，供大家参考，希望可以帮到大家。ID安全事件信息1100事件记录服务已关闭1101审计事件已被运输中断。1102审核日志已清除1104安全日志现已满1105事件日...

05月16日633 views评论

阅读全文

安全开发

C语言 | 简单工厂方法模式实现例子

来源：https://blog.csdn.net/weixin_46826913/article/details/1062896471、简介简单工厂方法定义一个用于创建对象的类，该类接受一个参数，通过...

05月15日17 views评论

阅读全文

安全开发

C++ 虚函数表剖析

一、概述为了实现C++的多态，C++使用了一种动态绑定的技术。这个技术的核心是虚函数表（下文简称虚表）。本文介绍虚函数表是如何实现动态绑定的。二、类的虚表每个包含了虚函数的类都包含一个虚表。我们知道，...

05月12日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 每日阅读推荐 2022-05-12 Probe the Proto

今天给大家推荐的论文是来自约翰霍普金斯大学曹寅志研究组投稿的关于原型污染上漏洞挖掘的最新工作Probe the Proto: Measuring Client-Side Prototype Pollu...

05月12日56 views评论

阅读全文

安全工具

红队打点评估工具推荐

功能资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）子域名收集（需要virustotal-api-token）cname收集ip地址（a记录）收集开放端口扫描（基于masscan）端口对应...

05月12日154 views评论

阅读全文

制度法规

密码政策问答百问之三十一密码工作表彰奖励的对象

问:密码工作表彰奖励的对象有哪些?答:密码工作表彰奖励的对象主要是在服务党和国家工作大局中发挥重要作用以及在密码科技进步中作出重要贡献的密码管理部门、密码工作机构、商用密码从业单位和密码工作人员等。表...

05月10日32 views评论

阅读全文

Java Agent对系统性能影响有多大

背景介绍现有基于Java Agent的产品比如APM(Application Performance Management)、RASP、诊断工具、跟踪工...

05月08日安全开发243 views评论

阅读全文

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

挖洞经验｜nodejs 中的漏洞技巧

【安全圈】防不胜防！在Firefox中触发UAF漏洞

.NET高级代码审计-Fastjson反序列化漏洞

防不胜防！在Firefox中触发UAF漏洞

2021HW参考 | windows安全事件id汇总

C语言 | 简单工厂方法模式实现例子

C++ 虚函数表剖析

G.O.S.S.I.P 每日阅读推荐 2022-05-12 Probe the Proto

红队打点评估工具推荐

密码政策问答百问之三十一密码工作表彰奖励的对象

Java Agent对系统性能影响有多大

在线咨询

微信