指针 - 第 3 | CN-SEC 中文网

IoT工控物联网

车联网开源组件BusyBox漏洞分析及复现（CVE-2022-30065）

本环境是基于"火天网演攻防演训靶场"进行搭建，火天系列产品提供模拟器级别的网络环境构建系统，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现工作，产品也进行了车联网设备对接，为车联网...

02月22日63 views评论

阅读全文

安全开发

「每周译Go」了解 Go 中的指针

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

02月08日14 views评论

阅读全文

程序逆向

Windows堆溢出探索

0x00 序言首先祝各位师傅中秋节快乐！乌托邦送不起月饼，就给各位师傅推送一篇文章吧！在2004年的Black Hat会议上，NGS（Next Generation Security）安全咨询公司...

02月03日18 views评论

阅读全文

操作系统/虚拟化安全知识域：系统强化之控制流限制

控制流限制正交防线是调节操作系统的控制流。通过确保攻击者无法将控制权转移到他们选择的代码上，即使我们不删除内存错误，我们也使利用内存错误变得更加困难。最好的例子被称为控制流完整性（CFI），现在许多编...

02月03日安全百科27 views评论

阅读全文

VUL337 团队发现苹果操作系统高危漏洞 1

近期，清华大学 VUL337 团队发现 macOS / iOS / iPadOS 内核扩展 IOAVBFamily 存在高危漏洞，漏洞编号为 CVE-2022-42806。CVSS 漏洞评分 7.0，...

02月03日安全新闻153 views评论

阅读全文

操作系统/虚拟化安全知识域：用于内存保护的现代硬件扩展

用于内存保护的现代硬件扩展此外，虽然分段大多已失效，但除了分页之外，还有许多其他形式的硬件支持用于内存保护。例如，许多机器都支持缓冲区边界检查，有些可以追溯到四分之一世纪或更长时间。但是，为了说明相应...

01月30日安全百科78 views评论

阅读全文

【学习笔记】C语言指针

[huayang] C语言指针变量的定义和使用数据在内存中的地址也称为指针，如果一个变量存储了一份数据的指针，我们就称它为指针变量。定义指针变量定义指针变量与定义普通变量非常类似，不过要在变量名...

12月03日安全博客20 views评论

阅读全文

程序逆向

linux kernel 结构体利用 — tty,seq

背景知识堆喷射堆喷是啥？堆喷射（Heap Spraying），通过大量重复的操作，申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...

11月07日32 views评论

阅读全文

安全漏洞

【漏洞通告】OpenSSL取消引用NULL指针漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到OpenSSL官方发布了OpenSSL取消引用NULL指针漏洞的安全风险通告，漏洞编号为：CNNVD-202210-400（CVE-2022-3358...

10月30日79 views评论

阅读全文

程序逆向

【表哥有话说第82期】劫持stdout

劫持stdout这一周表哥带来了劫持stdout的知识分享大家准备好了吗？？？干货分享开始了！！IO leakfile 结构体 amd64： 0...

10月23日35 views评论

阅读全文

安全文章

IO_FILE

深入理解FILE Linux程序中每创建一个文件对象，都会为这个对象生成一个_IO_FILE_plus结构体(这个结构体是_IO_FILE的加强版)所有文件共享一个函数表，_IO_jum...

07月31日1 views评论

阅读全文

安全文章

【表哥有话说第77期】bypass disable_functions

这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识！！！！！黑名单bypass命令执行函数/*sy...

07月24日19 views评论

阅读全文

车联网开源组件BusyBox漏洞分析及复现（CVE-2022-30065）

「每周译Go」了解 Go 中的指针

Windows堆溢出探索

操作系统/虚拟化安全知识域：系统强化之控制流限制

VUL337 团队发现苹果操作系统高危漏洞 1

操作系统/虚拟化安全知识域：用于内存保护的现代硬件扩展

【学习笔记】C语言指针

linux kernel 结构体利用 — tty,seq

【漏洞通告】OpenSSL取消引用NULL指针漏洞安全风险通告

【表哥有话说第82期】劫持stdout

IO_FILE

【表哥有话说第77期】bypass disable_functions

在线咨询

微信