欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页gadget第 6 页
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-05-20 JDD

      今天我们要为大家推荐一篇来自IEEE S&P 2024的研究论文Efficient Detection of Java Deserialization Gadget Chains via Bo...
      admin 05月21日37 views评论gadget 反序列化
      阅读全文
      CTF专场

      记一次CTF的Writeup(WP)数信杯初赛 北区

      免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
      admin 05月07日201 views评论ctf payload
      阅读全文

      二进制安全之栈溢出(五)

      NX 不可执行是一项重要的漏洞利用缓解措施,为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。 这次还是需要禁用 ASLR,编译参数为 gcc -g -O0 -fno-stac...
      admin 04月20日安全博客10 views评论gadget shellcode
      阅读全文

      二进制安全之栈溢出(七)

      本篇文章会使用一个稍复杂的 gadget,同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限,rwx 和文件系统的一致,N...
      admin 04月20日安全博客5 views评论gadget shellcode
      阅读全文
      安全博客

      二进制安全之栈溢出(九)

      本篇的代码和之前的略有修改,diff 是这样的。 26c26 < write(1, "You Are Naive.\n", 15); --- > printf("You Are Naive...
      admin 04月20日4 views评论gadget 栈溢出
      阅读全文
      CTF专场

      第二届数据安全大赛暨首届数信杯东部赛区writeup

      数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可以分两次写入,每次写入一个short长度。...
      admin 04月16日114 views评论payload writeup
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-04-15 爱因斯坦的Exploit之梦

      先来提一个问题,你知道下面这篇论文是什么时候出版的?没想到吧,上面这篇论文是1987年发表在IEEE S&P(那时候还没有四大,只有这一家)上的。也许是最早研究Data-only Attack...
      admin 04月16日11 views评论exploit gadget
      阅读全文
      安全工具

      shiro 反序列化命令执行辅助检测工具

      0x01 简介 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助...
      admin 04月09日38 views评论shiro 反序列化
      阅读全文
      CTF专场

      pwn学习之格式化字符串及CTF绝大多数的可能利用手法

      格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当,导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...
      admin 02月18日25 views评论ctf stack
      阅读全文
      程序逆向

      堆利用详解:the house of roman

      一前言介绍部分来自参考资料[0],其余内容参考自glibc malloc源码,介绍了其中用到的两个部分fastbin dup和unsortedbin attack,探究了the house of ro...
      admin 02月17日18 views评论gadget malloc
      阅读全文
      安全文章

      WordPress Core RCE Gadget 分析

      WordPress Core RCE Gadget 分析https://wpscan.com/blog/finding-a-rce-gadget-chain-in-wordpress-core/前些天...
      admin 02月16日21 views评论gadget rce
      阅读全文
      代码审计

      原创 | 深度剖析GadgetInspector执行逻辑(上)

      GadgetInspectorG该类是这个项目的主类首先就是配置日志格式这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式/日志级别/激活配置 等等操作之后在主类中就是进行GIConfi...
      admin 02月15日13 views评论loader 反序列化
      阅读全文
      12

      文章导航

      1 2 3 4 5 6 7 8 9 10 … 12

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 19 views
      • 记一次小米-root+简易app抓包(新手) 05/09 8 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 5 views
      • Windows下完整NMAP源码编译指南 05/09 11 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153492
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153492
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码