memcpy | CN-SEC 中文网

安全闲碎

零基础学会 BOF 攻击，从原理到实操全解析

开年第一篇，奇安信啥时候开活动事前准备选择的调试工具是VS，先把编译器的安全检查关了（如果使用其他编译器，试试直接/GS-）：原理介绍然后我们需要了解一下BOF攻击的原理。已知我们的变量存储在栈上，以...

02月08日10 views评论

阅读全文

安全漏洞

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

目标macOS Sonoma < 14.7.3macOS Sequoia < 15.3iPadOS < 17.7.4解释麻省理工学院 CSAIL 安全研究员 Joseph Ravic...

02月07日76 views评论

阅读全文

安全文章

结合AutodialDLL横向移动技术和SSP的PoC，从LSASS进程中抓取NTLM哈希

在这篇里，涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容，且每一项内容都能作为一个点延伸展开学习，确实相当的复杂，强烈建议要读源码来理解细节。一...

11月24日23 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-31 如何写好 Prompt，让 GPT适用于静态分析

“ 最近看了一些LLMs与静态分析结合的文章，包括使用LLMs进行代码总结、注释补充等等，因此想稍微总结并测试一下prompt的正确写法。”1. 测试目标测试目标和最近在做的工作有关系，主要是...

02月16日15 views评论

阅读全文

Pwnable.kr Level 1 Writeup

Pwnable.kr Level 1 Writeup collision bof flag passcode random input leg mistake shellshock coin1 bla...

01月04日安全博客31 views评论

阅读全文

安全闲碎

微信二维码崩溃原理分析

点击蓝字关注我们2023.4.23 晚，一张带有模糊二维码的图片引起了大家的关注，只要打开该图片或长按就能直接导致微信崩溃。这个BUG除了Windows客户端，在iOS、Android、macOS均...

05月16日65 views评论

阅读全文

安全开发

深入学习Firebloom iBoot之类型描述符篇

简介欢迎来到Firebloom iBoot系列文章的第二篇。在上一篇文章中，我们为读者详细介绍了Firebloom在iBoot中的实现方式，内存分配的表现形式，以及编译器是如何使用它们的。现在，让我们...

05月23日23 views评论

阅读全文

安全工具

一款漏洞查找器（挖漏洞的有力工具）

扫码领资料获黑客教程免费&进群随VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...

05月19日84 views评论

阅读全文

安全工具

一款漏洞查找器

VulFi，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...

05月19日73 views评论

阅读全文

安全工具

VulFi：一款针对源码漏洞扫描的IDA Pro插件

关于VulFi VulFi，全称为Vulnerability Finder，即“漏洞发现者”，它是一个IDA Pro插件，可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的...

05月15日125 views评论

阅读全文

在线咨询

微信