addr - 第 3 | CN-SEC 中文网

安全闲碎

FreeRDP安全性思考

作者 Sunglin@0103sec / 404 knownsec更好阅读体验及评论交流请点击阅读原文0x00 背景笔者于去年7月份向 FreeRDP 报告了一枚漏洞，获得了 F...

04月06日240 views评论

阅读全文

安全文章

【内网渗透】- 构建多层内网通信隧道（多级代理）

前言模拟环境隧道搭建第一层隧道第二层隧道第三层隧道前言当到达内网某个网段时，该网段被控...

03月30日119 views评论

阅读全文

安全文章

ptmalloc与glibc堆漏洞利用

关于libc的堆管理和利用分析可以说是月经贴，在RSS或者论坛时不时就能看到一篇。对于这种情况，我只想说：这个月，该我了 :)前言大家都知道在Linux中，或者说glibc中，动态分配/释放内存使用的...

02月23日94 views评论

阅读全文

CTF专场

XCTF BCTF2018 Writeup By Nu1L

更多全球网络安全资讯尽在邑安全BCTF 2018 By Nu1L比赛网址：https://bctf.xctf.org.cn/比赛时间：11月27日 14:00 - 11月29日 02:00Team-P...

01月13日142 views评论

阅读全文

CTF专场

2021 绿城杯 wp

点击蓝字 · 关注我们01Webezcmsciscn华东北分区赛awd的链⼦<?phpnamespace thinkcachedriver { class File { p...

01月13日102 views评论

阅读全文

CTF专场

【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph

文章背景前几天打了场InCTF，遇到一个WebKit题，打算从这题开始入手，学习一下jsc。环境准备git clone https://github.com/WebKit/WebK...

01月10日73 views评论

阅读全文

程序逆向

Unlink漏洞简单分析

0x1，堆溢出漏洞；0x2，闲聊：Unlink的难度不小，现在也只能勉强理解；关于unlink的漏洞简单说一下1，第一个判断if(chunksize (p) != prev_size (next_ch...

12月24日234 views评论

阅读全文

CTF专场

2021巅峰极客线上初赛Writeup | PWN部分

mimic-game 拟态题目，语言实现同一个程序，最后通过 obs 同时运行。 Mimic32 guess...

12月22日290 views评论

阅读全文

安全开发

爬虫小案例 | 批量查询地址经纬度信息

如何批量查询地址经纬信息？抓包打开https://jingweidu.51240.com/F12键(mac电脑快捷键option+command+I)打开开发者工具Network面板搜索框输入查询地址...

08月09日457 views评论

阅读全文

FreeRDP安全性思考

【内网渗透】- 构建多层内网通信隧道（多级代理）

ptmalloc与glibc堆漏洞利用

XCTF BCTF2018 Writeup By Nu1L

2021 绿城杯 wp

【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph

Unlink漏洞简单分析

2021巅峰极客线上初赛Writeup | PWN部分

爬虫小案例 | 批量查询地址经纬度信息

在线咨询

微信