heap - 第 6 | CN-SEC 中文网

CTF专场

深入理解Pwn_Heap

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

12月17日27 views评论

阅读全文

安全文章

对某塔的一次随缘

微信公众号：[白昼信安]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章你有帮助，欢迎点赞]目录引言某塔资产收集漏洞一：白名单绕过信息泄露漏洞二: SSRF漏洞漏洞三: 百万级别商业数据泄露和人员...

12月10日39 views评论

阅读全文

安全文章

内网环境-actuator漏洞排查与利用

扫码领资料获网安教程免费&进群本文由掌控...

12月04日23 views评论

阅读全文

安全文章

实战 | 一次简单的测试

扫码领资料获网安教程免费&进群本文由掌控...

11月07日16 views评论

阅读全文

安全文章

经验分享｜记一次bc站实战

初遇难题发现一个bc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网...

11月07日61 views评论

阅读全文

安全新闻

安全研究人员如何通过漏洞悬赏计划侵入了汽车公司

2023年8月21日，安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布，他侵入了一家汽车公司，随后发布了一则帖子，解释如何获得了数百个代码库的访问权限。图1Corbe...

10月14日16 views评论

阅读全文

安全文章

[攻防实战] - 外网突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月14日18 views评论

阅读全文

安全文章

[攻防实战] 外网突破

免费&进群在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板... 1...

10月09日81 views评论

阅读全文

安全文章

攻防实战-外网突破姿势合集

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月07日68 views评论

阅读全文

安全工具

[工具篇] HeapDump敏感信息提取工具-JDumpSpider

工具介绍HeapDump敏感信息提取工具编译需要Maven、JDK 1.8。首先需要将netbeans-lib-profiler导入本地maven仓库$ cd lib/$ mvn install:in...

09月26日386 views评论

阅读全文

安全文章

云主机秘钥泄露及利用

免费&进群云平台作为降低企业资源成本的工具，在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分，并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥，因此在漏洞挖...

09月24日44 views评论

阅读全文

SecIN安全技术社区

记一次大汗淋漓后的SRC漏洞挖掘

0x00 乒乓开局公司乒乓球桌复原，正式开始了乒乓之旅，每晚都打得大汗淋漓在一次大汗淋漓后回到工位打开了ARL 0x01 常规操作访问并提取URI接口，我一般喜欢直接找list、user等查看...

07月12日44 views已关闭评论

阅读全文

在线咨询

微信