exploiting | CN-SEC 中文网

安全闲碎

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

不久前，我在浏览Python的bug追踪系统时，偶然发现了一个bug，具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012...

02月15日7 views评论

移动安全

Activities Exploiting 技术在本文中，我将详细解释如何利用安卓Activity组件的各种方式。让我们直接进入正题吧……什么是Activity？什么是Activity？Activit...

09月24日11 views评论

代码审计

在Hexacon 2023 演讲中，有一个议题为“Exploiting Hardened .NET Deserialization: New Exploitation Ideas and Abuse ...

10月25日49 views评论

安全闲碎

去年的 OffensiveCon 是疫情之后第一次像样的线下会议，本号兴奋得还没开始就连发几篇预热。一转眼又一年，国内出来开会已经没有阻碍了，世卫组织也宣布疫情“不再构成国际关注的突发卫生事件”。今年...

05月21日132 views评论

安全文章

# Background 基于资源的约束委派（Resource Based Constrained Delegation，RBCD）是在 Windows Server 2012 中新引入的功能，与传统...

06月16日22 views评论

代码审计

代码注入、命令执行1.内置危险函数execexecfileeval2.标准库危险模块ossubprocesscommands3.危险第三方库Template(user_input) : 模板注入(SS...

03月01日411 views评论

安全文章

from:http://drops.wooyun.org/web/115390x01 IE的XSS FilterInternet Explorer自IE8开始也就是2009年左右的时候首次导入了XSS...

01月14日80 views评论