buff | CN-SEC 中文网

安全闲碎

从《王者荣耀》战场视角解构网络空间安全

从《王者荣耀》战场视角解构网络空间安全——数字攻防的"五杀"进阶之路一、英雄角色与安全岗位映射英雄定位网络安全对应核心技能解析射手（ADC）渗透测试工程师精准打击（百里守约=漏洞扫描器）辅助安全监控中...

04月06日15 views评论

阅读全文

安全百科

缓冲区

缓冲区之前介绍了IO，当我们新建一个file结构体的时候来看看会怎么加入链表首先我们建立一个1.txt文件，里面随便写入内容echo "liyou">>1.txt然后编译生成可执行程序，源...

01月06日9 views评论

阅读全文

安全文章

如何使用EntropyReducer降低Payload的熵并进行混淆处理

关于EntropyReducer EntropyReducer是一款针对Payload隐蔽性增强的安全工具，在该工具的帮助下，广大研究人员能够有效地降低Payload的熵，并对Payload代码使用串...

10月18日3 views评论

阅读全文

程序逆向

Windows格式化字符串漏洞利用简单示例

在网上找学习格式化字符串漏洞的材料，大多数是 Linux 系统的，分享一下在 Windows 系统上学习格式化字符串漏洞的记录。环境配置01◆操作系统：Windows XP SP1◆编译器：VC6.0...

09月22日15 views评论

阅读全文

安全文章

Linux下的进程隐藏

序言：前几天笔者和一位朋友聊天（被他拷打），最近因为护网即将到来很多朋友都在聊一些护网当中的问题，当时正好就这个话题聊了一下。笔者的朋友：‘我作为攻击方既然明知道防守方在应急的时候会查文件查进程查历史...

06月20日37 views评论

阅读全文

安全文章

格式化字符串漏洞探究

点击蓝字关注我们01前言格式化字符串漏洞最早被Tymm Twillman在1999年发现，当时并未引起重视，在tf8的一份针对wu-ftpd格式化字符串漏洞实现任意代码执行的漏洞的报告之后，才让人们...

05月19日11 views评论

阅读全文

CTF专场

从某新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在某平台上看到了质量不错的新生赛，难度也比较适宜，因此尝试通过该比赛进行入门，也将自己所学分享给大家。赛题ezcmp赛题分析该程序的C代码如下，...

01月17日17 views评论

阅读全文

安全文章

VulnHub-driftingblues:9

“ 勇敢牛牛，不怕困难！！！”最近无所事事，想搞点靶机，立马拿下！01—信息收集1. 使用Nmap扫描目标主机：系统基本信息为：80端口运行着Apache httpd 2.4.10服务，网站标题为Ap...

05月24日29 views评论

阅读全文

安全闲碎

linux下检查内存的10个free命令

1. 显示系统内存用于检查已用和可用空间的 free 命令physical memory和swap memory在KB.请参阅下面的操作命令。# free ...

03月31日32 views评论

阅读全文

从《王者荣耀》战场视角解构网络空间安全

缓冲区

如何使用EntropyReducer降低Payload的熵并进行混淆处理

Windows格式化字符串漏洞利用简单示例

Linux下的进程隐藏

格式化字符串漏洞探究

从某新生赛入门PWN

VulnHub-driftingblues:9

linux下检查内存的10个free命令

在线咨询

微信