fake - 第 3 | CN-SEC 中文网

安全文章

记一次Fake-POC投毒项目的追溯

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月22日38 views评论

阅读全文

程序逆向

堆利用详解：the house of storm

一简介介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，探究了the house of storm的完整过程，以及一个实例练习。漏洞成因堆溢出、use after free、ed...

02月22日13 views评论

阅读全文

CTF专场

新型 IO 利用方法初探—House of cat 学习利用

前言从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了，主要就是House of cat 和 House of apple，先从House of cat 开始，记...

02月15日24 views评论

阅读全文

CTF专场

【PWN】刷题记录-ret2_dl_runtime

【前言】鸽了2天，今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧，理解起来有点头疼，但是这种利用方法一通百通，只要理解一遍之后遇到这种问题改改参数就能很快求解出...

02月14日21 views评论

阅读全文

安全开发

堆利用详解：the house of rabbit

一简介介绍部分来自参考资料[0]，其余内容参考自glibc malloc源码，本文结合源码探讨了malloc中的多种机制：包括malloc consolidation，unsortedbin sort...

02月12日24 views评论

阅读全文

CTF专场

深入理解Pwn_Heap及相关例题

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

01月05日60 views评论

阅读全文

*CTF2019 OOB-v8 writeup | Hpasserby

trick：在调试过程中会发现，Elements并不是始终紧邻JSArray的，有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定，例如在v8中，Map描述了一个对象的...

01月05日安全博客19 views已关闭评论

阅读全文

RealWorld ctf 2019 accessible writeup | Hpasserby

AccessInfoFactory::ComputeDataFieldAccessInfo函数中，有两处unrecorded_dependencies.push_back被删除掉，同时让constne...

01月05日安全博客13 views已关闭评论

阅读全文

安全新闻

2023年11月份恶意软件之十恶不赦排行榜

AsyncRAT 是一种远程访问木马 (RAT)，因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六，利用PowerShell、BAT等多种文件格式进行进...

12月20日53 views评论

阅读全文

安全新闻

2023年11月份恶意软件之十恶不赦排行榜

12月19日19 views评论

阅读全文

安全新闻

2023年10月份恶意软件之十恶不赦排行榜

12月18日30 views评论

阅读全文

供应链安全

软件供应商面临的攻防实战风险

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的上游客户）应急或在自家环境中发现过此类事件。因此企业在防守难度上，又新增了一块...

12月04日70 views评论

阅读全文

记一次Fake-POC投毒项目的追溯

堆利用详解：the house of storm

新型 IO 利用方法初探—House of cat 学习利用

【PWN】刷题记录-ret2_dl_runtime

堆利用详解：the house of rabbit

深入理解Pwn_Heap及相关例题

*CTF2019 OOB-v8 writeup | Hpasserby

RealWorld ctf 2019 accessible writeup | Hpasserby

2023年11月份恶意软件之十恶不赦排行榜

2023年11月份恶意软件之十恶不赦排行榜

2023年10月份恶意软件之十恶不赦排行榜

软件供应商面临的攻防实战风险

在线咨询

微信