off - 第 3 | CN-SEC 中文网

IoT工控物联网

CAN、CAN-FD 错误帧 Bus-Off 排查定位

点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文CAN的BusOff源于错误帧的积累，而错误帧这个东西，是一个接收节点认为数据有误故意打断通信，好让发送节点感知到并重发报文的设计。注意这里边有...

10月27日46 views评论

阅读全文

程序逆向

堆溢出 off by one & off by null

简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...

09月24日20 views评论

阅读全文

安全闲碎

从百草园到三味书屋（openssh-openssl）

hello，大家好，很多朋友在做服务器运营时经常会碰到主机漏洞吧？主机漏洞最经典的就是openssh和openssl了，有些朋友会选择封端口，当然也是可行的，但毕竟不是长久之计。网上有很多教程都是坑，...

09月21日26 views评论

阅读全文

程序逆向

house of cat 心得体会

适用版本：glibc 2.23 -- 至今‍利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作‍攻击方法：劫持stderr指针为我们构造的fake_IO_FILE（伪造好stderr和_wi...

03月28日84 views评论

阅读全文

Living Off The Land二进制文件、脚本和库

Living Off The Land二进制文件和脚本所有的文件都可以在这里找到：https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...

03月17日安全工具33 views评论

阅读全文

安全攻防 | 初识(fileless malware)无文件非恶意软件

点击上方“蓝字”关注公众号获取最新信息!本文作者：Twe1ve（贝塔安全实验室-核心成员）0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击，无文件非恶意软件攻击在内存中运行，不需要利用可执行...

02月23日安全文章42 views评论

阅读全文

程序逆向

IDA Pro静态分析学习

z实验11.打开ide 32位默认第一个选项，然后打开dll文件，ctrl + f 搜DLLMain 双击自动跳转入口点方法2 就是点击空格可查看流程图，第一个就是入口点，双击eax2.点击imp...

02月16日35 views评论

阅读全文

安全文章

技术前瞻｜内核漏洞分析- CVE-2022-2602

最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题，涉及IO_URING和UNIX两个模块。影响了UPSTREAM STABLE 5.4.y,...

12月28日160 views评论

阅读全文

安全文章

{JS-ON: Security-OFF}：滥用基于 JSON 的 SQL 绕过 WAF

我们的答案很快以（主要）SQL 功能的形式出现：JSON。在现代，JSON 已成为数据存储和传输的主要形式之一。为了支持 JSON 语法并允许开发人员以类似于他们在其他应用程序中与数据交互的方式与数据...

12月22日61 views评论

阅读全文

IoT工控物联网

CAN总线Bus Off原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车内部挂有很多的ECU节点，当其中一个节点发生故障进入总线关闭状态时，会很大程度上影响整车CAN网络的通讯。例如，当汽车发生碰撞时，传感器将电信号传送给...

12月17日402 views评论

阅读全文

安全文章

InfinityHook 实践纪录武侠版

本文为看雪论坛优秀文章看雪论坛作者ID：慢热型网上资料1：在我折腾InfinityHook的时候我发现2004下系统没啥作用，原因是在2004系统上 WMI_LOGGER_CONTEXT->Ge...

12月09日96 views评论

阅读全文

安全博客

【转载】MySQL写马详解

[huayang] 原文地址：https://forum.butian.net/share/362 日志写马条件 1.全局变量general_log为ON MySQL的两个全局变量： general...

12月03日19 views评论

阅读全文

CAN、CAN-FD 错误帧 Bus-Off 排查定位

堆溢出 off by one & off by null

从百草园到三味书屋（openssh-openssl）

house of cat 心得体会

Living Off The Land二进制文件、脚本和库

安全攻防 | 初识(fileless malware)无文件非恶意软件

IDA Pro静态分析学习

技术前瞻｜内核漏洞分析- CVE-2022-2602

{JS-ON: Security-OFF}：滥用基于 JSON 的 SQL 绕过 WAF

CAN总线Bus Off原理

InfinityHook 实践纪录武侠版

【转载】MySQL写马详解

在线咨询

微信