canary - 第 2 | CN-SEC 中文网

堆栈金丝雀 / 堆栈 Cookie （SC）

基本设计为了防止在程序运行时缓冲区损坏，除了数据执行保护 48称为 Stack Canary 被提出并最终实施，作为应对缓冲区腐败漏洞利用新威胁的对策。它很早就改编了！修补应用程序中的单个缓冲区漏洞是...

07月18日安全文章16 views评论

阅读全文

CTF专场

【CTF】leak canary

题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...

04月30日50 views评论

阅读全文

IoT工控物联网

CANARY - 基于主动中继的控制器区域网络的反应式防御机制

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月23日18 views评论

阅读全文

安全工具

Todesstern：一款针对注入漏洞识别的强大变异器引擎

关于TodessternTodesstern是一款功能强大的变异器引擎，该工具基于纯Python开发，该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是Dea...

04月09日23 views评论

阅读全文

安全工具

Canary Token 反侦查检测工具检测PDF/Docx办公文档可疑URL

介绍在网络安全的动态领域，保持警惕和主动防御是关键。恶意行为者经常利用 Microsoft Office 文件和 Zip 存档，嵌入隐蔽 URL 或宏来发起有害操作。此 Python 脚本旨在通过检查...

03月12日22 views评论

阅读全文

安全工具

CanaryTokenScanner：识别Microsoft Office文档中的Canary令牌和可疑URL

关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具，该工具基于纯Python开发，可以帮助广大研究人员快速检测Micros...

02月21日12 views评论

阅读全文

CTF专场

【PWN】刷题记录-Canary smashes

这种题型的题目一般不难，如果题目分析发现flag被读入到内存中，且有个不限制读入长度的栈溢出，就可以考虑一下利用该方法。另外，在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...

02月15日23 views评论

阅读全文

CTF专场

TetCTF pwn01分析

这题的考点是Nginx header bypass，SQL注入，ret2libc登录docker发现flag在frontend，所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...

02月04日16 views评论

阅读全文

CTF专场

RealWorldCTF体验赛 Be-an-HTTPd-Hacker（附带其他部分题目WP）

Be-an-HTTPd-Hacker题目下载：https://reurl.cc/97DpLY题目提供了一个i386 httpd服务，给了完整docker，build之后使用launcher.py启动题...

01月31日97 views评论

阅读全文

安全工具

Mac Monitor：一款为macOS安全研究量身定制的高级独立系统监控工具

关于Mac MonitorMac Monitor是一款功能强大的高级独立系统安全监控工具，该工具专为macOS安全研究、恶意软件分类和系统故障排除而设计，主要基于Apple Endpoi...

01月28日29 views评论

阅读全文

安全文章

HTB-Drive（Hard）

知识点：IDOR不安全的直接对象引用；隐藏端口反向隧道；sqlite拼接load_extention运行加载so文件。Scan┌──(kali㉿kali)-[~/Desktop/htb/drive]└...

10月27日54 views评论

阅读全文

CTF专场

NSSRound#14 Basic栈题复现

NSSRound#14 Basic栈题复现love主要考点：格式化字符串，ROPchecksec开启了nx和canary保护idamain函数中存在格式化字符串漏洞，在vuln函数中存在ge...

08月06日19 views评论

阅读全文

在线咨询

微信