amp - 第 11 | CN-SEC 中文网

[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患

当EFBFBD来敲门 – 对Java中字符串与byte数组转换对一个观察及相关的安全隐患我（指原作者，下文同）正在进行一个激动人心的Android应用安全审计，发现了如此多的漏洞以至于我...

09月14日安全博客134 views评论

阅读全文

freenote – advanced heap exploitation

Author: Flanker Abstract Freenote is a binary with infoleak and double free vulnerabilities and is a...

09月14日安全博客35 views评论

阅读全文

安全博客

一个矩形pwn掉整个内核系列之一 – zone的舞蹈

一个矩形pwn掉整个内核系列之一 – zone的舞蹈一个矩形pwn掉整个内核？这听起来很马德里不思议，然而这真实地发生在了今年3月份温哥华的Pwn2Own赛场。这一系列文章会向大家分享我...

09月14日39 views评论

阅读全文

– -和Wireshark Live Support Bot 的对话，最后凌乱了有木有。。。

先请达人们解答下wireshark里面udp.proc filter是怎么用的。。。 quark回答我说和udp options里面的collect process flow information有...

09月14日安全博客47 views评论

阅读全文

安全博客

蓝帽杯决赛 WRITEUP

前言上周六参加『蓝帽杯』全国大学生网络安全技能大赛线上决赛记录，先挖个坑等一手之后官方的 WP 。 0x01 签到题操作内容题目给了一些数字： 1[102, 108, 97, 103, 123, ...

09月06日70 views评论

阅读全文

代码审计

步骤1：代码审计

二次注入是SQL注入的一种，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了检查，那么这些注入进去的指令会被数据库服务器误认为是正常的SQL指令而运行，因此遭到破坏。那为什么需要二次注...

09月03日115 views已关闭评论

阅读全文

安全博客

蓝帽杯决赛 WRITEUP

09月02日55 views评论

阅读全文

安全博客

Less-2

源码:同样未做过滤，但此处的变量id无引号。大概是直接将变量id当做整形传入查询。?id=12 显示id为12的用户?id=12a 报错：Unknown column ’12a’...

09月01日36 views评论

阅读全文

安全博客

蓝帽杯决赛 WRITEUP

09月01日93 views评论

阅读全文

安全博客

蓝帽杯决赛 WRITEUP

08月31日45 views评论

阅读全文

安全博客

蓝帽杯决赛 WRITEUP

08月28日50 views评论

阅读全文

安全博客

蓝帽杯决赛 WRITEUP

08月27日34 views评论

阅读全文

[译]当EFBFBD来敲门 – 对Java中字符串与byte数组转换的观察及相关的安全隐患

freenote – advanced heap exploitation

一个矩形pwn掉整个内核系列之一 – zone的舞蹈

– -和Wireshark Live Support Bot 的对话，最后凌乱了有木有。。。

蓝帽杯决赛 WRITEUP

步骤1：代码审计

蓝帽杯决赛 WRITEUP

Less-2

蓝帽杯决赛 WRITEUP

蓝帽杯决赛 WRITEUP

蓝帽杯决赛 WRITEUP

蓝帽杯决赛 WRITEUP

在线咨询

微信