mode - 第 4 | CN-SEC 中文网

CTF专场

Linux Kernel Pwn Part 2

在Part 1部分我们关闭了所有的保护方式，包括SMEP、KPTI、SMAP，本章节会逐个的开启这些保护方式，并探讨如果绕过这些机制。Bypass SMEP在Part1中，用于覆盖返回地址的函数esc...

02月05日102 views评论

CTF专场

Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似，在内核编译时启用，并不能够禁用。Kernel address s...

01月31日70 views评论

代码审计

在HVV期间同事提出ionCube保护PHP源码比较结实，研究了一下。ionCube 7.x处理过的some_enc.php不含原始some.php，只有混淆过的opcode。逆向工程技术路线必须分两...

01月11日381 views评论

安全闲碎

通常来说银行的安全控件是保护电脑的，但这一次它给大家带来灾难性的安全问题。它做了什么？在 IE 中，有一个「safe mode」，默认配置下它一定是开启状态的，但你装了某些银行的控件后他们会把它关闭，...

01月06日101 views评论

在Part 1部分我们关闭了所有的保护方式，包括SMEP、KPTI、SMAP，本章节会逐个的开启这些保护方式，并探讨如果绕过这些机制。 Bypass SMEP 在Part1中，用于覆盖返回地址的函数...

12月31日先知文章100 views评论

Bo-Blog BloggerBo-blog 博客程序鸡肋注入漏洞 by:xhm1n9 2011.2.21 inc/mod_main.php //漏洞文件： case 'catego...

04月03日lcx44 views评论

安全百科

AES加密标准高级加密标准(AES,Advanced Encryption Standard)，从2000年正式被美国政府选用标准的对称加密算法。AES加密数据块和密钥长度可以是128...

03月09日71 views评论