non | CN-SEC 中文网

安全文章

【Win Pwn】win-exp-big-non-paged-pool-overflow

1.微信平台审核是通过了的2.文章最多有70个人看3.完读率仅有21%4.所有内容均为互联网上公开内容，文章中也给出了出处5.文章没有提到任何具体漏洞，而是对类似CTF中的题目一样根据网上公开内容得到...

04月23日2 views评论

阅读全文

安全漏洞

利用gitRepo卷在Node上RCE(CVE-2024-10220)

1 背景在 Kubernetes 中，gitRepo卷驱动允许用户通过 URL 指定一个 Git 仓库，Kubelet会克隆该仓库，并将其内容挂载到 Pod 中。该驱动早已被标记为废弃(死缓，一直未移...

11月29日51 views评论

阅读全文

安全开发

深入剖析 C++11 超实用特性：nullptr 空指针字面值关键字全解

C++11超实用特性：全面解析nullptr空指针字面值关键字导读：现代C++提供了很多特性。现代编程语言的许多特性能够提高编码效率和可靠性，易于理解和使用，并且不易被误用。本文将从概念、用例等方面详...

10月23日44 views评论

阅读全文

人工智能安全

论文解读：《From ChatGPT to ThreatGPT》(上）

一. 综述来自田纳西理工大学的五位作者于7月3日发表了一篇名为《From ChatGPT to ThreatGPT: Impact of Generative AI in Cybersecurity ...

10月07日52 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - COAP协议分析

1. 基本介绍1.1 概要 - 轻量化HTTP协议CoAP（Constrained Application Protocol）是一种专为受限环境下的物联网设备设计的轻量级通信协议。它基于UDP协议，旨...

05月25日44 views评论

阅读全文

RISC-V Non-MMU Linux (2): 从 M/S/U 到 M/U 的层级转变

Corrector: TinyCorrect v0.1 - [spaces urls]Author: Falcon [email protected]: 2023/03/09...

05月14日安全闲碎31 views评论

阅读全文

RISC-V Non-MMU Linux (1): 从内核到应用跑通一遍

Corrector: TinyCorrect v0.1 - [urls autocorrect]Author: Falcon [email protected]: 2023/...

05月08日程序逆向57 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-06 Pythia

熟悉计算机安全的读者肯定对CFI也就是control flow integrity不陌生，当然我们知道，实现CFI是一件很困难的事情，特别是要实现既准确又完备的CFI，恐怕是有点理想化。那么，和CFI...

05月07日10 views评论

阅读全文

安全闲碎

Hypervisor From Scratch - 基本概念和配置测试环境、进入 VMX 操作

一基本概念和配置测试环境1.1.介绍欢迎来到名为“ Hypervisor From Scratch”的多部分系列教程的第一部分。顾名思义，本课程包含创建基于硬件虚拟化的基本虚拟机的技术细节。如果您遵循...

04月15日52 views评论

阅读全文

安全文章

红队手册[1]——准备篇

兵者，诡道也免责声明我们发布的内容仅作为测试和学习交流，禁止用于未授权场景。任何人不得将其用于非法目的。我方对于阅读本文技术引起的法律责任概不负责。--->目录<---0x01——更新源...

03月10日34 views评论

阅读全文

CTF专场

【卫星安全系列五】attitude 赛题复现

题目介绍题目名：attitude给出一个附件：test.txt，共2500行记录，每行记录有4个值，分别表示天球参考系中指向某颗恒星的单位向量X、Y、Z坐标值和其星等值。nc指定地址后，需要给出4个浮...

12月25日36 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-02-06

（头图不是广告，我们的公众号并没有金主，如果有大厂想要赞助，欢迎商务洽谈）有时候一篇研究论文的发表，不仅要考虑自身的努力，更要考虑历史的进程。今天我们推荐的这篇USENIX Security 2023...

02月07日31 views评论

阅读全文

在线咨询

微信