define - 第 3 | CN-SEC 中文网

安全工具

shellcode模拟运行工具之unicorn安装与使用

下载最新2.1版本源码 git clone https://github.com/unicorn-engine/unicorn.git编译mkdir buildcd buildcmake&n...

11月15日91 views评论

阅读全文

安全文章

内核提权|关于CVE-2021-3493漏洞介绍以及复现

内核提权|关于CVE-2021-3493漏洞介绍以及复现漏洞介绍Ubuntu系统中的Linux内核的overlayfs文件系统没有正确的验证文件系统功能在用户名称空间中的应用，所以攻击者可以利用该漏洞...

10月19日80 views评论

阅读全文

代码审计

CC3链原理的简单分析

和CC1利用链不同的是，CC3链采用的是类加载的方式来执行命令，也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...

10月09日39 views评论

阅读全文

取证分析

【PHP网站后台管理员取证思路】

数据库账号密码PHP网站寻找数据库及破解管理员账号密码寻找数据库账号密码一般来说，网站=建站程序（代码）+ 数据库，网站代码中也会有相关的数据库配置文件，以某PHP语言编写的网站为例，网站y...

10月07日102 views评论

阅读全文

取证分析

PHP网站后台管理员取证思路

之前大睿给大家分享了两种网站后台管理员账号密码破解思路：【睿享】服务器取证之账号与密码寻踪（一）【睿享】服务器取证之网站数据库、后台账号密码寻踪（二）根据客户的反馈，给大家详细讲解一下PHP网站寻找数...

08月31日161 views评论

阅读全文

安全文章

ptmalloc cheatsheet

最近公司被要求参加某网络安全比赛，所以借此机会又重新阅读了 glibc malloc 的最新代码，发现了许多之前未曾深究的细节。故整理成此文，也算是对从前文章的补充了。前言几年前已经写过了一篇&nbs...

07月18日17 views评论

阅读全文

云安全

Seccomp BPF与容器安全

本文为看雪论坛优秀文章看雪论坛作者ID：ZxyNull本文详细介绍了关于seccomp的相关概念，包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...

07月17日68 views评论

阅读全文

程序逆向

针对可道云文件管理系统的病毒分析

本文首发于奇安信攻防社区，作者为HackerDo团队的考不过刘乐琪不改名，文章链接：https://forum.butian.net/share/1378Part10x00 前言之前在挖掘可到云文件管...

07月13日86 views评论

阅读全文

安全开发

常问的16个C语言问题，你能答上来几个？

最近不少小伙伴在找工作，这里我给大家分享一下面试中经常会遇到的一些嵌入式C语言问题，你看看能答上来几个呢？1用预处理指令#define 声明一个常数，用以表明1年中有多少秒（忽略闰年问题）#defin...

07月01日12 views评论

阅读全文

程序逆向

Windows PE 文件头解析

0x01 PE文件基本介绍 PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作...

06月30日60 views已关闭评论

阅读全文

PHP 扩展开发(VS2012)小记

生成扩展模板人性化的PHP项目组给出了一个模板，也就是ext目录下的skeleton 其实我们可以直接COPY过来用的，网上很多方法都是去执行sh脚本ext_skel或者php脚本ext_skel_...

05月17日安全博客16 views评论

阅读全文

安全博客

Vulnerable Docker VM WriteUp

半夜发烧睡不着，看到一个有意思的类CTF的题目，就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像，导入后开机会提示...

05月17日37 views评论

阅读全文

shellcode模拟运行工具之unicorn安装与使用

内核提权|关于CVE-2021-3493漏洞介绍以及复现

CC3链原理的简单分析

【PHP网站后台管理员取证思路】

PHP网站后台管理员取证思路

ptmalloc cheatsheet

Seccomp BPF与容器安全

针对可道云文件管理系统的病毒分析

常问的16个C语言问题，你能答上来几个？

Windows PE 文件头解析

PHP 扩展开发(VS2012)小记

Vulnerable Docker VM WriteUp

在线咨询

微信