char - 第 5 | CN-SEC 中文网

安全文章

【技术分享】学习笔记：UAF释放后重用

UAF基础概念UAF漏洞全称为use after free，即释放后重用。漏洞产生的原因，在于内存在被释放后，但是指向指针并没有被删除，又被程序调用。比较常见的类型是C++对象，利用UAF修改C++的...

04月23日66 views评论

阅读全文

SecIN安全技术社区

Windwos下基础免杀技术

0x01、杀软查杀原理 1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-...

04月23日108 views已关闭评论

阅读全文

SecIN安全技术社区

缓冲区溢出漏洞那些事：C -gets函数

基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存...

04月23日33 views已关闭评论

阅读全文

安全闲碎

【文末福利】工具自由：一个职业黑客的基本修养

脚本小子和职业黑客的区别是什么？被誉为世界头号黑客Charlie Miller回答说：黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客？如何成为一名厉害的黑客高手？腾讯安全平台部总监、Te...

04月21日47 views评论

阅读全文

CTF专场

ZJCTF2021 Reverse-Triple Language

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：榆一比赛的时候由于各种原因没有做出来，由于这道题需要unicorn的知识，对我本身而言是一个很好的学习机会，所以赛后进行了复现。为了写代码方便，本文使用p...

04月20日25 views评论

阅读全文

安全闲碎

“工具自由”：一个职业黑客的基本修养【文末赠书】

04月19日38 views评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第21部分

原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日我们继续讨论结构，现在我们将看到如何用Radare处理它们。在前面的第20部分，我们看到了IDA FRE...

04月15日30 views已关闭评论

阅读全文

SecIN安全技术社区

使用免费工具进行逆向和利用：第15部分

使用免费工具进行逆向和利用：第15部分原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年2月1日正如我们在第14部分中所看到的，这个rop将不会像我们以前看到的那样...

04月15日43 views已关闭评论

阅读全文

安全文章

Windbg栈回溯分析GS

扫一扫关注公众号，长期致力于安全研究前言：通过Windbg进行分析GS0x01 Windbg调试自己简单写一个小程序，将编译器开启GS，并生成即可。void test(char* buffer){ p...

04月15日181 views评论

阅读全文

安全文章

Charlotte：完全不会被检测到的Shellcode启动器

关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。工具特性截止至2021年5月13日之前，该工具的检测结果为0/26；该工具支...

04月09日88 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（二十七）合同对非缔约方的影响

6.6合同对非缔约方的影响合同效用的一个潜在限制是，执行可能仅限于缔约方。在寻求违约救济的情况下，合同相对性规则（通常见于普通法体系）通常仅将合同执行限制在缔约方。如果Alice和Bob签订合同，Al...

04月07日38 views评论

阅读全文

程序逆向

萌新学习缓冲区溢出漏洞(2.基础题)

点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...

04月02日100 views评论

阅读全文

【技术分享】学习笔记：UAF释放后重用

Windwos下基础免杀技术

缓冲区溢出漏洞那些事：C -gets函数

【文末福利】工具自由：一个职业黑客的基本修养

ZJCTF2021 Reverse-Triple Language

“工具自由”：一个职业黑客的基本修养【文末赠书】

使用免费工具进行逆向和利用：第15部分

Windbg栈回溯分析GS

Charlotte：完全不会被检测到的Shellcode启动器

网络安全知识体系1.1法律法规（二十七）合同对非缔约方的影响

萌新学习缓冲区溢出漏洞(2.基础题)

在线咨询

微信