chunks | CN-SEC 中文网

安全文章

Glibc2.34版本下的PWN攻击技巧

前言总所周知，我们在做堆题的时候经常是对堆的漏洞进行利用，最终的效果是改malloc hook或者free hook的地址为onegadget或者system的地址来拿到shell。这是因为在执行m...

01月09日6 views评论

阅读全文

安全漏洞

CVE_2024_30078 | RCE

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月24日101 views评论

阅读全文

程序逆向

Large Bin Attack学习（_int_malloc源码细读）

一源码分析(largebin malloc)在正式阅读源码之前，我们先理清楚largebin的结构（去除了头部的fd_nextsize/bk_nextsize 为了图片干净一点）我们可以简化一下，去除...

04月02日23 views评论

阅读全文

安全文章

FastAdmin前台分片传输上传文件getshell

漏洞概述FastAdmin框架存在有条件RCE漏洞，由于FastAdmin的前台文件上传功能中提供了分片传输功能, 但在合并分片文件时因对文件路径的拼接处理不当导致可上传任意文件。漏洞复现漏洞需要一个...

02月24日62 views评论

阅读全文

House of Strom 漏洞

一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk，如果不匹配就...

01月05日安全文章21 views评论

阅读全文

安全闲碎

深入剖析开源大模型+Langchain框架智能问答系统性能下降原因

作者：barry大模型（LLM）相关理论研究与工程实践随着 GPT3 的发布，在学术界、工业界大爆发，备受各行各业关注，并涌现出一些赋能行业、促进生产力、生产关系变革的实践。GPT3 [1] 以及斯坦...

12月13日45 views评论

阅读全文

安全漏洞

干货 | CVE-2023-20273 RCE漏洞

作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。...

12月04日216 views评论

阅读全文

安全文章

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

作者：Hcamael@知道创宇404实验室时间：2023年11月1日本文将对最近Cisco IOS XE两个非常严重的CVE（CVE-2023-20198，CVE-2023-20273）进行分析总结。...

11月13日116 views评论

阅读全文

metasploit framework——exploit模块

metasploit framework——exploit模块前言本节学习exploit模块1、active exploit攻击者主动向目标机发起exploitservice postgresql s...

12月02日安全文章56 views评论

阅读全文

Glibc2.34版本下的PWN攻击技巧

CVE_2024_30078 | RCE

Large Bin Attack学习（_int_malloc源码细读）

FastAdmin前台分片传输上传文件getshell

House of Strom 漏洞

深入剖析开源大模型+Langchain框架智能问答系统性能下降原因

干货 | CVE-2023-20273 RCE漏洞

原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析

metasploit framework——exploit模块

在线咨询

微信