欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页jump
      安全闲碎

      【表哥有话说 第80期】HouseofCat

      TIMEKEEPERHouse of cat时隔一周表哥们又带来新的内容了本期所讲解的是今年强网杯所出题目houseofcat想学习新内容或者是还没弄明白这道题的小伙伴们    &...
      admin 03月08日12 views评论attack p64
      阅读全文
      安全文章

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
      admin 12月07日43 views评论ptr struct
      阅读全文
      安全文章

      一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析

      点击蓝字 / 关注我们前言众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序...
      admin 11月28日122 views评论ptr struct
      阅读全文
      安全文章

      以太坊EVM动态数组越界导致OOM分析

      solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...
      admin 08月28日53 views评论pop push
      阅读全文

      IO_FILE 与高版本 glibc 中的漏洞利用技巧

      Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中,最终在获取到任意地址读写之都会面临一个问题: 要从哪里读,写到哪里去。对于信息泄露有很多方法,比如寻...
      admin 08月01日程序逆向11 views评论struct 漏洞利用
      阅读全文
      安全开发

      详解typedef void (*IapFun)(void);

      来源:知乎在开发stm32单片机IAP功能时,注意到单片机在接受到新固件后,跳转运行新固件的代码如下:typedef void (*IapFun)(void);jump2app = (iapfun) ...
      admin 05月15日76 views评论int type
      阅读全文
      安全开发

      【技术分享】新手向——IO_file全流程浅析

      前言在当前CTF比赛中,“伪造IO_FILE”是pwn题里一种常见的利用方式,并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange,历经两年,这种类型题目不...
      admin 05月05日22 views评论file top
      阅读全文
      安全工具

      IO_file劫持利用—fsop

      摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识(1)IO_File相关知识:参考这个博客,写的真的...
      admin 05月02日61 views评论file 利用
      阅读全文
      安全文章

      浅谈Url跳转漏洞

      文章源自【字节脉搏社区】-字节脉搏实验室 作者-Beginners扫描下方二维码进入社区:0x01 浅谈Url跳转漏洞第一步,Url跳转漏洞是怎么产生的:由于越来越多的需要和其他第...
      admin 03月07日277 views评论login url
      阅读全文
      未分类

      G.O.S.S.I.P 学术论文推荐 2021-01-13

      今天给大家推荐的是来自中科院信工所的发表在ESORICS 2020的论文。这篇论文提出的Zipper Stack利用cryptographic message authentication codes...
      admin 01月13日14 views评论寄存器 攻击者
      阅读全文
      颓废's Blog

      Metinfo 5.3.17 前台SQL注入漏洞分析

      Metinfo 8月1日升级了版本,修复了一个影响小于等于5.3.17版本(几乎可以追溯到所有5.x版本)的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响,可以直接获取数据,影...
      颓废 05月19日542 views评论sql 漏洞
      阅读全文

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 13 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153471
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153471
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码