编者按BinaryAI(https://www.binaryai.net)科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI,BinaryAI可精准高效识别二进制文件的第三方组...
BinaryAI全新代码匹配模型BAI-2.0上线, “大模型”时代的安全实践
BinaryAI:二进制安全智能分析平台 BinaryAI(https://www.binaryai.net)科恩实验室在2021年8月首次发布二进制安全智能分析平台—Binar...
从无栈协程到 C++异步框架
作者:fangshen,腾讯 IEG 游戏客户端开发工程师导语本文我们将尝试对整个 C++的协程做深入浅出的剥析, 方便大家的理解. 再结合上层的封装, 最终给出一个 C++异步框架实际业务...
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自...
pgadmin validate_binary_path 远程命令执行漏洞(CVE-2022-4223)
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
洞见简报【2022/10/19】
2022-10-19 微信公众号精选安全技术文章总览洞见网安 2022-10-190x1 glibc 2.31 free malloc 源码详细分析衡阳信安 2022-10-19 23:52...
.net反序列化萌新入门--BinaryFormatter
BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary,以二进制格式序列化和反序列化...
104杯 pwn_happy_unlink
# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...
Microsoft Office 远程代码执行
前言 昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。 攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...
CVE-2022-30190漏洞的学习一
看到这个漏洞,真是心中佩服地很,因为以前要“钓鱼”就要想办法绕过office的宏,难度大一P,现在有了这个漏洞就不用了,这个漏洞绝对是革命性“突破”,危害大得很。我前面写过...
Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复
前言Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2...
反序列化学习笔记(一)
简述dotnet序列化和反序列化同java类比,dotnet也需要对某个对象进行持久化处理,从而在任何时间都能够恢复这个对象。为什么要使用序列化?因为我们需要将重要的对象存入到媒体,这个媒体可能是数据...
6