binary - 第 7 | CN-SEC 中文网

程序逆向

BinaryAI全新代码匹配模型BAI-2.0上线， “大模型”时代的安全实践

BinaryAI：二进制安全智能分析平台 BinaryAI（https://www.binaryai.net）科恩实验室在2021年8月首次发布二进制安全智能分析平台—Binar...

02月09日59 views评论

阅读全文

安全开发

从无栈协程到 C++异步框架

作者：fangshen，腾讯 IEG 游戏客户端开发工程师导语本文我们将尝试对整个 C++的协程做深入浅出的剥析, 方便大家的理解. 再结合上层的封装, 最终给出一个 C++异步框架实际业务...

02月02日14 views评论

阅读全文

安全工具

Fuzzable：一款基于静态分析实现的可模糊测试的自动化目标识别工具

关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说，通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要，因为它可以自...

01月29日45 views评论

阅读全文

安全漏洞

pgadmin validate_binary_path 远程命令执行漏洞（CVE-2022-4223）

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月09日189 views评论

阅读全文

洞见简报【2022/10/19】

2022-10-19 微信公众号精选安全技术文章总览洞见网安 2022-10-190x1 glibc 2.31 free malloc 源码详细分析衡阳信安 2022-10-19 23:52...

10月20日安全新闻58 views评论

阅读全文

安全文章

.net反序列化萌新入门--BinaryFormatter

BinaryFormatter简介BinaryFormatter位于命名空间:System.Runtime.Serialization.Formatters.Binary，以二进制格式序列化和反序列化...

10月19日81 views评论

阅读全文

104杯 pwn_happy_unlink

# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...

10月01日CTF专场31 views已关闭评论

阅读全文

SecIN安全技术社区

Microsoft Office 远程代码执行

前言昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...

06月30日48 views已关闭评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习一

看到这个漏洞，真是心中佩服地很，因为以前要“钓鱼”就要想办法绕过office的宏，难度大一P，现在有了这个漏洞就不用了，这个漏洞绝对是革命性“突破”，危害大得很。我前面写过...

06月06日206 views评论

阅读全文

安全新闻

Windows支持诊断工具(MSDT)远程代码执行漏洞(CVE-2022-30190)分析复现/修复

前言Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution Vulnerability对应的cve编号为CVE-2...

06月01日348 views评论

阅读全文

代码审计

反序列化学习笔记（一）

简述dotnet序列化和反序列化同java类比，dotnet也需要对某个对象进行持久化处理，从而在任何时间都能够恢复这个对象。为什么要使用序列化？因为我们需要将重要的对象存入到媒体，这个媒体可能是数据...

05月03日177 views评论

阅读全文

安全文章

如何使用LAZYPARIAH实时生成反向Shell Payload

关于LAZYPARIAH LAZYPARIAH是一款功能强大的命令行工具，该工具依赖的组件并不多，但是却可以帮助广大研究人员在渗透测试过程中利用命令行接口实时生成反向Shell ...

04月15日36 views评论

阅读全文

在线咨询

微信