foo - 第 2 | CN-SEC 中文网

程序逆向

Windows XP SP1利用UEF机制进行堆溢出漏洞利用

本文是对fuzzysecurity教程Heap Overflows For Humans 101学习过程的记录，希望这篇文章能给在学习堆溢出漏洞的读者有所帮助。1环境配置◆Windows XP SP1...

09月19日46 views评论

阅读全文

安全文章

SRC挖掘-URL混淆的利用

“ 先理解一下原理，再复现几个相关漏洞，最后总结字典” 前言想起大佬一个csrf token绕过案例，在存在referer、orgin、csrftoken的情况下依旧可以成功执行csrf攻击。他用...

08月30日26 views评论

阅读全文

安全博客

2018高校运维赛wp

Simple BBS登录处没有过滤单引号，且没有报错信息，利用报错注入注出flag1admin'union select (extractvalue(1,concat(0x7e,(select gro...

08月18日9 views评论

阅读全文

安全文章

值得尝试的终端命令行技巧

🍀 命令常用参数选项，编程语言语法等，通过终端 curl 请求迅速查询。简介🍀 通过网络请求获取某个命令的使用方式，统一访问世界上最好的社区驱动的备忘单存储库。项目地址：https://github....

06月18日30 views评论

阅读全文

安全文章

CVE-2020-16040 Chrome v8 漏洞浅析

更多全球网络安全资讯尽在邑安全前言CVE-2020-16040是chrome v8 turbofan引擎的一个漏洞，具体发生在turbofan 的simplified-lowering阶段，错误的将加...

06月05日27 views评论

阅读全文

程序逆向

将xz后门隐藏技术为我所用

PART 1点击上方蓝字关注我们WHAT HAPPENED IN MAY摘要在本篇文章中主要讨论了xz后门的四大隐藏技术:利用GLIBC的IFUNC特性使用Radix Tree算法隐藏字符获取所有依赖...

05月13日29 views评论

阅读全文

安全文章

原创 Paper | 从 XZ 后门学奇技淫巧

作者：Hcamael@知道创宇404实验室时间：2024年5月9日对CVE-2024-3094漏洞的分析文章网上已经有好几篇了，这里来学习一下在该事件中后门隐藏的奇技淫巧。1 技巧一之GLIBC的IF...

05月10日23 views评论

阅读全文

安全工具

自动化Google Dorks工具收集目标网站后台和文件

0x00 介绍这个项目的主要思想是收集所有可能的 Google dorks 搜索组合并查找有关特定网站的信息：常见的管理面板、广泛的文件类型和路径遍历。100%自动化。0x01 使用chmod +x ...

05月06日18 views评论

阅读全文

Python urllib HTTP头注入漏洞

已经发在了乌云知识库 http://drops.wooyun.org/papers/16905 总览 Python的urllib库（在Python2中为urllib2，在Python3中为urllib...

04月20日安全博客8 views评论

阅读全文

安全闲碎

Unix系列(15)IFUNC机制初探

创建: 2024-03-29 10:00修改: 2024-04-08 15:40https://scz.617.cn/unix/202403291000.txt目录:☆ 背景介绍☆ 测试代码 1...

04月19日20 views评论

阅读全文

二进制安全之栈溢出（十）

本篇没有新内容，只有一个新名词 off-by-one，利用方法还是之前的。 off-by-one漏洞 off-by-one漏洞是计数时由于边界条件判断失误导致结果多了一或少了一的错误，比如在循环中进...

04月05日安全博客14 views评论

阅读全文

代码审计

JRASP反射加固实践

JRASP反射加固实践JRASP十分重视自身安全性的建设，采用了多种方式提高RASP自身的安全防护能力，包括：策略配置加密；RASP自身代码与业务隔离；安全策略模块磁盘加密、运行时解密；Agent与D...

04月02日17 views评论

阅读全文