canary - 第 3 | CN-SEC 中文网

安全文章

HTB-Drive（Hard）

知识点：IDOR不安全的直接对象引用；隐藏端口反向隧道；sqlite拼接load_extention运行加载so文件。Scan┌──(kali㉿kali)-[~/Desktop/htb/drive]└...

10月27日55 views评论

阅读全文

CTF专场

NSSRound#14 Basic栈题复现

NSSRound#14 Basic栈题复现love主要考点：格式化字符串，ROPchecksec开启了nx和canary保护idamain函数中存在格式化字符串漏洞，在vuln函数中存在ge...

08月06日24 views评论

阅读全文

安全工具

APP 测试 - 移动端 Android 抓包工具 HttpCanary

前言在APP测试工作过程中，经常会遇到APP设置了SSL证书校验的情况，导致无法通过BurpSuite等软件代理的方式抓取APP的HTTPS数据包。多数场景下可以通过HttpCanary工具VPN代理...

05月09日576 views评论

阅读全文

CTF专场

从新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法；这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护，发...

02月22日52 views已关闭评论

阅读全文

安全工具

安全可证明

Thinkst Canary-攻击欺骗软硬件加云 https://canary.tools EMCO Software-端点远程部署工具 https://emcosoftware.com Arkime...

02月08日53 views评论

阅读全文

安全闲碎

微软提供基于Chromium的Windows和macOS的Edge测试版

微软正在推出基于Chromium的Edge浏览器，正式发布Windows 10,8,7和macOS的beta版本。微软正在于昨天（8月20日）推出基于Chromium的Edge浏览器的官方测试版。Be...

12月10日37 views评论

阅读全文

CTF专场

PWN保护机制以及编译方法

出品|长白山攻防实验室(ID:逆向萌新）0x00 声明以下内容，来自先知社区的作者逆向萌新原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以...

11月09日43 views评论

阅读全文

HW&HVV

蓝队/红队钓鱼项目（附分析报告）

作者：微步情报社区https://x.threatbook.com/v5/article?threatInfoID=18087蓝队/红队钓鱼项目已发现钓鱼项目：https://github.com/f...

07月27日197 views评论

阅读全文

安全闲碎

小心USB中的蠕虫恶意软件

研究人员发现，被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态，并正在通过USB驱动器“蠕动”到Windows机器上，进而可以使用Microsoft Standard...

06月15日37 views评论

阅读全文

安全闲碎

威胁情报分析师核心技能之一：沟通

导读：最近Mandiant公司在The Intelligence and National Security Alliance （INSA）和Carne...

06月11日101 views评论

阅读全文

CTF专场

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

一、前言最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...

05月07日86 views评论

阅读全文

安全文章

配合格式化字符串漏洞绕过canary保护机制

0×01 起（这只是一次小白的随笔记录，有些操作不太成熟，欢迎各位看官指出交流）我们知道，缓冲区溢出漏洞利用的关键处就是溢出时，覆盖栈上保存的函数返回地址来达到攻击效果。于是就有人就设计出了很多保护机...

01月10日74 views评论

阅读全文

HTB-Drive（Hard）

NSSRound#14 Basic栈题复现

APP 测试 - 移动端 Android 抓包工具 HttpCanary

从新生赛入门PWN

安全可证明

微软提供基于Chromium的Windows和macOS的Edge测试版

PWN保护机制以及编译方法

蓝队/红队钓鱼项目（附分析报告）

小心USB中的蠕虫恶意软件

威胁情报分析师核心技能之一：沟通

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

配合格式化字符串漏洞绕过canary保护机制

在线咨询

微信