binary - 第 6 | CN-SEC 中文网

CTF专场

CTF | PNG隐写入门赛一张图片十八个flag

谨以此题来对PNG隐写进行学习，题目来自CTFshow，文中提到的工具下载地址已附在文后。题目描述：想要我的flag吗？如果想要的话，那就去找吧，我把全部的flag都放在那里。下载地址https://...

08月16日368 views评论

阅读全文

安全文章

命令注入漏洞CVE-2022-26258复现

一漏洞信息◆CVE编号：CVE-2022-26258◆漏洞描述：D-Link DIR-820L 1.05B03 was discovered to contain remote command exe...

07月24日36 views评论

阅读全文

安全文章

金蝶云星空RCE漏洞复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文 0x01 产品简介金蝶云星空是一款...

06月25日603 views评论

阅读全文

安全文章

maldev tricks在注册表中存储 payload

简介注册表是 Windows 操作系统中一个重要的数据库，它包含 Windows 操作系统和应用程序的重要设置和选项。由于注册表的功能非常强大，因此注册表对于恶意程序来说是非常有利用价值的。在 win...

05月29日20 views评论

阅读全文

安全闲碎

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

今天为大家分享VUL337团队的陈星曼同学在USENIX Security 2023发表的MTSan: A Feasible and Practical Memory Sanitizer for Fu...

05月25日137 views评论

阅读全文

安全职场

面试中常见的序列化和反序列化漏洞利用思路(2)

接上篇【传送门】面试中常见的序列化和反序列化漏洞利用思路(1)案例六：Python pickle 反序列化漏洞Python的pickle模块用于序列化和反序列化Python对象。然而，如果反序列化过程...

03月25日29 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-08-08 Demystifying Binary Lifters

今天是个好日子，和北京奥运会开幕式一样，日期里面只有0、2和8！在这样一个日子里，我们推荐一篇来自2022年IEEE S&P、关于binary code lifting（怎么翻译呢？二进制代码...

03月18日142 views评论

阅读全文

程序逆向

BinaryAI全新代码匹配模型BAI-2.0上线，“大模型”时代的安全实践

编者按BinaryAI（https://www.binaryai.net）科恩实验室在2021年8月首次发布二进制安全智能分析平台—BinaryAI，BinaryAI可精准高效识别二进制文件的第三方组...

02月09日34 views评论

阅读全文

程序逆向

BinaryAI全新代码匹配模型BAI-2.0上线， “大模型”时代的安全实践

BinaryAI：二进制安全智能分析平台 BinaryAI（https://www.binaryai.net）科恩实验室在2021年8月首次发布二进制安全智能分析平台—Binar...

02月09日50 views评论

阅读全文

安全开发

从无栈协程到 C++异步框架

作者：fangshen，腾讯 IEG 游戏客户端开发工程师导语本文我们将尝试对整个 C++的协程做深入浅出的剥析, 方便大家的理解. 再结合上层的封装, 最终给出一个 C++异步框架实际业务...

02月02日13 views评论

阅读全文

安全工具

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具

关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说，通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要，因为它可以自...

01月29日43 views评论

阅读全文

安全漏洞

pgadmin validate_binary_path 远程命令执行漏洞（CVE-2022-4223）

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日173 views评论

阅读全文

CTF | PNG隐写入门赛一张图片十八个flag

命令注入漏洞CVE-2022-26258复现

金蝶云星空RCE漏洞复现

maldev tricks在注册表中存储 payload

【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing

面试中常见的序列化和反序列化漏洞利用思路(2)

G.O.S.S.I.P 阅读推荐 2022-08-08 Demystifying Binary Lifters

BinaryAI全新代码匹配模型BAI-2.0上线，“大模型”时代的安全实践

BinaryAI全新代码匹配模型BAI-2.0上线， “大模型”时代的安全实践

从无栈协程到 C++异步框架

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具

pgadmin validate_binary_path 远程命令执行漏洞（CVE-2022-4223）

在线咨询

微信