dest | CN-SEC 中文网

IoT工控物联网

栈溢出从复现到挖掘-CVE-2018-16333漏洞复现详解

此文章首发至先知社区https://xz.aliyun.com/news/17940启动程序的方式与上一篇文章相同，此处不进行赘述漏洞点位分析漏洞成因是web服务在处理post请求时，对ssid参数直...

05月12日8 views评论

阅读全文

安全文章

Ansible fetch模块详解：轻松从远程主机抓取文件

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

01月21日11 views评论

阅读全文

安全文章

通过 CVE-2024-52875 攻击 Kerio Control：从 CRLF 注入到一键 RCE

Kerio Control，以前称为 Kerio WinRoute 防火墙，现在是一种非常流行的防火墙和统一威胁管理 (UTM) 产品，由GFI Software拥有和开发：根据Censys 的数据，...

12月17日115 views评论

阅读全文

CTF专场

第一届数证杯个人赛——APK分析部分

本文主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加微信私聊。本次数证...

12月08日68 views评论

阅读全文

安全开发

在 ASM 中返回函数结果

首先讲一下 C 的库函数 fgets()。char *fgets(char *str, int n, FILE *stream);str：指向存储输入字符串的缓冲区的指针。n：要读取的最大字符数（包括...

11月25日12 views评论

阅读全文

安全文章

libc-got攻击手法-1

这是一个很新的攻击手法，来自veritas501师傅，在去年的十二月提出的一种利用方式，本文就是针对这位师傅的文章，进行一些攻击的总结原理这个libc使用的是ubuntu22.04自带的glibc2....

11月21日7 views评论

阅读全文

安全闲碎

你不知道的 Dockerfile 增强新语法

Dockerfile 是使用 Docker 的相关开发人员的基本工具，用来充当构建 Docker 镜像的模板，在这个文件中包含用户可以在命令行上调用来构建镜像的所有命令。了解并有效利用 Dockerf...

09月23日23 views评论

阅读全文

取证分析

【Linux取证篇】Linux版本FTK Imager下载与镜像方法

2020年12月Exterro宣布已收购行业领先的数字取证调查技术提供商AccessData。Exterro的此次收购，完善了在电子取证、内部调查、事件和违规响应以及隐私方面的取证收集、处理和分析能力...

08月10日294 views评论

阅读全文

CTF专场

XCTF-2024-Final-httpd2详解，劫持link_map以实现任意函数执行

httpd2 是 2024 年 XCTF 决赛中的一道题目。题目附件：httpd2.zip（http://122.5.204.189:9000/httpd2.zip）漏洞题目代码量很少，总共审计出两个...

07月08日20 views评论

阅读全文

安全文章

记一次磕磕绊绊的sql注入漏洞挖掘

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x...

06月19日19 views评论

阅读全文

安全漏洞

libX11 DoS 漏洞 - CVE-2023-43786

CVE-2023-43786 漏洞本质上是由于递归停止条件计算不正确而导致的无限循环。修复提交：https://gitlab.freedesktop.org/xorg/lib/libx11/-/com...

01月19日28 views评论

阅读全文

安全人员必备！Linux 远程数据同步工具详解

链接：https://www.cnblogs.com/george-guo/p/7718515.html 一、简介 1 认识 Rsync（remote synchronize）是一个远程数据同步工具，...

04月28日安全工具22 views评论

阅读全文

在线咨询

微信