金丝雀 | CN-SEC 中文网

安全开发

微服务（Microservices）和服务网格（Service Mesh）

以下是关于微服务（Microservices）和服务网格（Service Mesh）的详细解析，涵盖核心概念、架构设计、技术实现及实际应用场景：1. 微服务（Microservices）定义与核心思想...

04月08日7 views评论

阅读全文

安全新闻

CrowdStrike 符合墨菲定律：任何可能出错的事情都会出错

CrowdStrike最近在Windows系统上的失误无疑将在技术失败的历史上占据显著位置。7月19日，这家网络安全巨头完成了无数黑客梦寐以求的事情——用一个失败的更新让全球数百万Windows系统瘫...

07月29日18 views评论

阅读全文

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章16 views评论

阅读全文

CTF专场

PWN入门——金丝雀风波

栈上的缓冲区变量发生溢出时，可能会导致非预期情况（比如返回地址被劫持）的产生，进而导致一系列的安全问题。为了缓解该问题，Linux退出金丝雀机制Stack Canaries对栈进行保护，保护原理在下方...

07月12日78 views评论

阅读全文

CTF专场

【CTF】leak canary

题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...

04月30日51 views评论

阅读全文

安全闲碎

三毛和栈溢出有什么联系？

简直莫名其妙的问题。女作家三毛和信息安全里经典的栈溢出能扯上什么关系？非要牵强附会，那就是都和 🇮🇨 加那利群岛有关。这次是旅游博主上线。读过三毛作品，或者听说过她和荷西的故事的读...

06月01日19 views评论

阅读全文

安全漏洞

一个隐藏SQLite数据库长达22年的漏洞

更多全球网络安全资讯尽在邑安全安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞，被追踪为CVE-2022-35737（CVSS评分：7.5）。...

10月28日36 views评论

阅读全文

安全文章

PayPal中的DOM型XSS漏洞，以及CSP绕过

点击上方蓝字关注我们概述DOM Invader工具使用动态和手动相结合的方法来发现漏洞，使得查找DOM型XSS变得更加容易。本文中，研究人员主要介绍了他们是如何通过DOM Invader发现PayPa...

07月25日107 views评论

阅读全文

逆向工程

栈溢出技巧-中

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的办...

04月08日77 views评论

阅读全文

微服务（Microservices）和服务网格（Service Mesh）

CrowdStrike 符合墨菲定律：任何可能出错的事情都会出错

堆栈金丝雀 / 堆栈 Cookie （SC）

PWN入门——金丝雀风波

【CTF】leak canary

三毛和栈溢出有什么联系？

一个隐藏SQLite数据库长达22年的漏洞

PayPal中的DOM型XSS漏洞，以及CSP绕过

栈溢出技巧-中

在线咨询

微信