heap - 第 9 | CN-SEC 中文网

未分类

Py解析heapdump

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月24日64 views评论

阅读全文

安全文章

获取 Spring heapdump中的密码明文

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后通过一些工具来分析heap...

07月20日228 views评论

阅读全文

安全文章

Spring Boot Actuator未授权内存分析方法

欢迎转发，请勿抄袭 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模...

07月02日39 views评论

阅读全文

程序逆向

赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CNNVD-201605-423）

“ 近日，Symantec和Norton产品中使用的核心杀毒引擎被曝存在高危漏洞。它在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出，导致内存损坏，Windows...

05月11日67 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 Heap Overflow

一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...

04月22日29 views评论

阅读全文

ByteCodeDL原理篇之手把手教你实现污点分析

0x00 Introduction 本文主要是根据ptaint这篇论文的思想：将指针分析和污点分析统一起来进行分析，实现ByteCodeDL的污点分析功能，在阅读本文之前建议先学习下面三份资料 htt...

04月15日安全文章125 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-Spring Heapdump利用技巧

在某次项目当中发现了一个spring boot的heapdump泄露，无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具，可对该heapdump提取密码，并且该工具的其他功...

03月28日870 views评论

阅读全文

【36D杯】pwn除了heap的wp

> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...

01月05日CTF专场148 views评论

阅读全文

CWE-122 堆缓冲区溢出

CWE-122 堆缓冲区溢出 Heap-based Buffer Overflow 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: High 基本描...

01月02日CWE(弱点枚举)142 views评论

阅读全文

CWE-244 在释放前清理堆内存不恰当（堆检查）

CWE-244 在释放前清理堆内存不恰当（堆检查） Improper Clearing of Heap Memory Before Release ('Heap Inspection') 结构: Si...

12月16日CWE(弱点枚举)124 views评论

阅读全文

freenote – advanced heap exploitation

Author: Flanker Abstract Freenote is a binary with infoleak and double free vulnerabilities and is a...

09月14日安全博客35 views评论

阅读全文

安全闲碎

Linux内核堆喷（Linux Kernel Heap Spray）

本文为看雪论优秀文章看雪论坛作者ID：ScUpax0s基于：vulnerable_linux_drive（类似windows著名的的HEVD）驱动地址：https://github.com...

04月25日110 views评论

阅读全文

Py解析heapdump

获取 Spring heapdump中的密码明文

Spring Boot Actuator未授权内存分析方法

赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CNNVD-201605-423）

Kernel pwn 基础教程之 Heap Overflow

ByteCodeDL原理篇之手把手教你实现污点分析

【创宇小课堂】渗透测试-Spring Heapdump利用技巧

【36D杯】pwn除了heap的wp

CWE-122 堆缓冲区溢出

CWE-244 在释放前清理堆内存不恰当（堆检查）

freenote – advanced heap exploitation

Linux内核堆喷（Linux Kernel Heap Spray）

在线咨询

微信