off - 第 3 | CN-SEC 中文网

安全工具

开源堡垒机 JumpServer

JumpServer 是飞致云旗下的产品，分社区版和企业版，也有一体机出售。我们今天对社区版进行开箱测试，看基本功能是否满足日常需求。从飞致云官网可以下载社区版安装包，当前最新版本为 v3.9.3，...

12月11日52 views评论

阅读全文

安全漏洞

泛微OA v10_20211213_Offline 未授权访问漏洞

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月04日265 views评论

阅读全文

IoT工控物联网

CAN、CAN-FD 错误帧 Bus-Off 排查定位

点击上方蓝字谈思实验室获取更多汽车网络安全资讯正文CAN的BusOff源于错误帧的积累，而错误帧这个东西，是一个接收节点认为数据有误故意打断通信，好让发送节点感知到并重发报文的设计。注意这里边有...

10月27日53 views评论

阅读全文

程序逆向

堆溢出 off by one & off by null

简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...

09月24日22 views评论

阅读全文

安全闲碎

从百草园到三味书屋（openssh-openssl）

hello，大家好，很多朋友在做服务器运营时经常会碰到主机漏洞吧？主机漏洞最经典的就是openssh和openssl了，有些朋友会选择封端口，当然也是可行的，但毕竟不是长久之计。网上有很多教程都是坑，...

09月21日31 views评论

阅读全文

程序逆向

house of cat 心得体会

适用版本：glibc 2.23 -- 至今‍利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作‍攻击方法：劫持stderr指针为我们构造的fake_IO_FILE（伪造好stderr和_wi...

03月28日85 views评论

阅读全文

Living Off The Land二进制文件、脚本和库

Living Off The Land二进制文件和脚本所有的文件都可以在这里找到：https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...

03月17日安全工具40 views评论

阅读全文

安全攻防 | 初识(fileless malware)无文件非恶意软件

点击上方“蓝字”关注公众号获取最新信息!本文作者：Twe1ve（贝塔安全实验室-核心成员）0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击，无文件非恶意软件攻击在内存中运行，不需要利用可执行...

02月23日安全文章46 views评论

阅读全文

程序逆向

IDA Pro静态分析学习

z实验11.打开ide 32位默认第一个选项，然后打开dll文件，ctrl + f 搜DLLMain 双击自动跳转入口点方法2 就是点击空格可查看流程图，第一个就是入口点，双击eax2.点击imp...

02月16日40 views评论

阅读全文

安全文章

技术前瞻｜内核漏洞分析- CVE-2022-2602

最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题，涉及IO_URING和UNIX两个模块。影响了UPSTREAM STABLE 5.4.y,...

12月28日169 views评论

阅读全文

安全文章

{JS-ON: Security-OFF}：滥用基于 JSON 的 SQL 绕过 WAF

我们的答案很快以（主要）SQL 功能的形式出现：JSON。在现代，JSON 已成为数据存储和传输的主要形式之一。为了支持 JSON 语法并允许开发人员以类似于他们在其他应用程序中与数据交互的方式与数据...

12月22日65 views评论

阅读全文

IoT工控物联网

CAN总线Bus Off原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车内部挂有很多的ECU节点，当其中一个节点发生故障进入总线关闭状态时，会很大程度上影响整车CAN网络的通讯。例如，当汽车发生碰撞时，传感器将电信号传送给...

12月17日423 views评论

阅读全文

开源堡垒机 JumpServer

泛微OA v10_20211213_Offline 未授权访问漏洞

CAN、CAN-FD 错误帧 Bus-Off 排查定位

堆溢出 off by one & off by null

从百草园到三味书屋（openssh-openssl）

house of cat 心得体会

Living Off The Land二进制文件、脚本和库

安全攻防 | 初识(fileless malware)无文件非恶意软件

IDA Pro静态分析学习

技术前瞻｜内核漏洞分析- CVE-2022-2602

{JS-ON: Security-OFF}：滥用基于 JSON 的 SQL 绕过 WAF

CAN总线Bus Off原理

在线咨询

微信