free - 第 3 | CN-SEC 中文网

安全闲碎

手动编译测试musl1.2.2 meta dequeue特性

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一基础知识https://bbs.pediy.com/thread-269533-1.htm#msg_header_h3_8师傅写的很好，研...

02月02日16 views评论

阅读全文

安全闲碎

小小做题家之——musl 1.2.2的利用手法

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a一前言看了0xRGZ师傅的博客，觉得自己是懂musl的，小摸了一篇手动编译测试musl1.2.2 meta dequeue特性（https:...

01月30日20 views评论

阅读全文

安全开发

「每周译Go」用构建标签定制 Go 二进制文件

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月30日16 views评论

阅读全文

CTF专场

祥云杯2022-leak Writeup

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233祥云杯做到一道出的还挺好的题目，而且学了较多的利用思路，特此记录。leak.zip（https://xia0ji233.pro/2022/10...

01月17日22 views评论

阅读全文

安全漏洞

【漏洞通告】深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞

近日，深信服安全蓝军灯火实验室向微软提交并协助修复了12个漏洞，其中CVE-2021-1649，CVE-2021-1650等11个漏洞可能导致攻击者在受害者主机上以高权限用户身份执行任意代码，CVE-...

01月09日118 views评论

阅读全文

安全文章

Notional Double Counting Free Collateral 分析和复现

本文为看雪论坛优秀文章看雪论坛作者ID：ghostmazeW一漏洞描述Notional（https://notional.finance/portfolio/）简单说来就是一个固定周期，固...

01月06日23 views评论

阅读全文

安全文章

漏洞学习之PWN-lctf2016:pwn200 堆利用

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月03日48 views评论

阅读全文

安全文章

利用msg-msg结构体进行提权

现实场景中的漏洞比CTF题目更难以利用，通常只有一个UAF，Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景：在保护全开的情况下，若是给一个内核空间中的double free，大小为xxx...

11月16日35 views评论

阅读全文

SecIN安全技术社区

WinRAR脆弱的试用版：当免费软件不再免费的时候

译文来源：https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...

11月11日198 views已关闭评论

阅读全文

SecIN安全技术社区

WinRAR脆弱的试用版：当免费软件不再免费的时候

译文来源：https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...

11月11日192 views已关闭评论

阅读全文

洞见简报【2022/10/19】

2022-10-19 微信公众号精选安全技术文章总览洞见网安 2022-10-190x1 glibc 2.31 free malloc 源码详细分析衡阳信安 2022-10-19 23:52...

10月20日安全新闻58 views评论

阅读全文

安全文章

glibc高版本堆题攻击之safe unlink

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a测试版本2.33_5从2.32版本开始，tcache和fastbin里面就加入了一个safe unlink的机制，主要是对fd指针的一个异或...

10月17日42 views评论

阅读全文

在线咨询

微信