checksec | CN-SEC 中文网

CTF专场

从2023蓝帽杯0解题heapSpary入门堆喷

关于堆喷堆喷射（Heap Spraying）是一种计算机安全攻击技术，它旨在在进程的堆中创建多个包含恶意负载的内存块。这种技术允许攻击者避免需要知道负载确切的内存地址，因为通过广泛地“喷射”堆，攻击...

08月23日16 views评论

IoT工控物联网

背景事情是这样的，甲方爸爸要求对车联网中多个内存保护机制进行校验，包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆，之前就校验了ASLR，由于...

02月21日27 views评论

安全文章

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言泛微更新补丁规则如下：/clusterupgrade/clusterUpgrade.jsp/clusterupgrade/uploadFileC...

12月06日394 views评论

安全闲碎

导读：这篇文章能让你了解如何使用 Checksec ，来识别一个可执行文件的安全属性，了解安全属性的含义，并知道如何使用它们。本文字数：13748，阅读时长大约：16分钟编译源代码会生成一...

11月18日47 views评论

安全文章

PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞...

02月22日130 views评论

逆向工程

PWN是一个黑客语法的俚语词，自”own”这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

09月13日350 views评论