block | CN-SEC 中文网

应急响应

Windows 通用日志文件系统（CLFS）解析

01关于通用日志文件系统通用日志文件系统（CLFS）是Windows Vista引入的一种新的日志机制，它负责提供一个高性能、通用的日志文件子系统，专用客户端应用程序可以使用该子系统，多个客户端可以共...

04月21日8 views评论

阅读全文

安全文章

【实例剖析】Windows之clfs日志提权漏洞

网安教育培养网络安全人才技术交流、学习咨询本文是关于历届Windows - clfs 漏洞的梳理，并不涉及到后续的exp，因为CLFS驱动程序在很短的时间内，爆出过很多漏洞，而且其中很多漏洞牵扯到的...

02月01日20 views评论

阅读全文

安全文章

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞1

点击标题下「零时科技」可快速关注Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneAge/EOS_dA...

02月23日10 views评论

阅读全文

安全漏洞

Aptos公链move VM高危漏洞分析

1.前言相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldity的强大优势，越来越受到重视。其中move语言被用于很多明星项目，比如Aptos，sui。...

02月03日42 views评论

阅读全文

安全开发

【botan源码阅读】MD5源码解析

【botan源码阅读】MD5源码解析❝忽如一夜春风来，千树万树梨花开。—【唐】岑参❞这是源码分析的第一篇文章，我们先来看个比较简单的，从我们比较熟悉的哈希函数来入手，因为本身哈希函数的构造，不考虑证明...

01月30日12 views评论

阅读全文

安全文章

CVE-2021-31956提权漏洞分析与利用

出品|先知社区(ID:任意门）声明以下内容，来自先知社区的任意门作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责...

01月30日42 views评论

阅读全文

安全文章

ClickHouse 查询优化详细介绍

作者：oliverdding，腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化，都在这里。ClickHouse 是 OLAP（Online analytical processing...

01月07日96 views评论

阅读全文

移动安全

某 iOS 遊戲抓包、修改

本文为看雪论坛优秀文章看雪论坛作者ID：Invert這是一款音樂節奏型的遊戲，遊戲玩法爲本地和聯網混合。最近它更新了 v4.0.255 版本，應該是本遊戲的結局作品。借此機會我們來研究一下。IPA 提...

01月01日160 views评论

阅读全文

安全文章

Yapi 注入到RCE 漏洞分析

1.环境搭建可以通过vulhub项目中的,vulhub/yapi/unacc来一键搭建环境初始化管理员账号成功,账号名："[email protected][1]"，密码："ymfe.org"启动后，需要...

12月26日104 views评论

阅读全文

CTF专场

2022祥云杯CTF babyparser

本文为看雪论坛优秀文章看雪论坛作者ID：1mmortal这道题是比赛结束前3小时放出来的，最后是0解。我有理由怀疑这是一道防ak题。原题附件需要glibc2.34，但我的kali版本不够高，所以我...

12月17日54 views评论

阅读全文

安全文章

CVE-2020-9273 ProFTPd RCE漏洞分析与利用

漏洞描述：UAF类型的漏洞，通过伪造pool_rec内存池控制结构，可以篡改函数指针，从而达到任意命令执行。漏洞修复：https://github.com/proftpd/proftpd/commit...

12月02日152 views评论

阅读全文

CTF专场

flare-on之anode解题技巧

类型判断 Anode是一道类型非常经典的逆向题，请求用户输入flag，判断是否正确：从IDA给出的信息来判断，这题是由NodeJS语言进行编写，然后NEXE打包成可执行文件：源码获取 NEXE会将J...

11月30日18 views评论

阅读全文

Windows 通用日志文件系统（CLFS）解析

【实例剖析】Windows之clfs日志提权漏洞

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞1

Aptos公链move VM高危漏洞分析

【botan源码阅读】MD5源码解析

CVE-2021-31956提权漏洞分析与利用

ClickHouse 查询优化详细介绍

某 iOS 遊戲抓包、修改

Yapi 注入到RCE 漏洞分析

2022祥云杯CTF babyparser

CVE-2020-9273 ProFTPd RCE漏洞分析与利用

flare-on之anode解题技巧

在线咨询

微信