off - 第 4 | CN-SEC 中文网

unprintable

Challenge题目：unprintable类型：pwnable来源：De1CTF 2019环境：Ubuntu 16.04难度：MediumAnalysis照旧先看一下保护，开启的保护倒是很少。CA...

08月22日安全闲碎23 views评论

阅读全文

Win10 Mitigation Policies简介(未解决)

创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6]，讨论了向各种进程注入DLL时可能遭遇的各种...

07月20日安全闲碎55 views评论

阅读全文

安全文章

Hack the box-Ellingson

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从...

07月13日24 views评论

阅读全文

安全博客

sqlite 高速插入文本文件

文章首发：t00ls本文参考文章为什么要用sqlite ?1、想将数据放进移动存储设备方便随时随地查询2、sqlite 跨平台，无需服务，仅一个可执行文件即可需解决的问题：sqlite 按常规插入...

05月17日25 views评论

阅读全文

深入 FRIDA-DEXDump 中的矛与盾

深入 FRIDA-DEXDump 中的矛与盾一转眼，已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。2020 是格外梦幻的一年，有灾难，有牛市，有大选，还有 1K+ Star。感谢 ...

05月11日移动安全63 views评论

阅读全文

安全闲碎

[AI安全论文] 21.S&P21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

前一篇是RAID 2019的Android数据泄露分析的译文，是对真实移动设备用户网络流量的实证评估，预测用户兴趣点（POI）的位置。这篇文章将带来S&P21的离地攻击（Living-Off-...

05月04日35 views评论

阅读全文

程序逆向

原创 | 内核缓冲区溢出2开启smep

点击上方蓝字关注我吧介绍 smep是在进入内核的时候用户态的代码不可执行，通过设置CR4寄存器的第20位实现的。在启动时，它可以通过添加+smep到-cpu选项来启用，通过添加nosmep到-a...

04月26日43 views评论

阅读全文

安全文章

论PHP环境加固的知识

文章来源于；Sec盾随着php用的越来越多，安全问题也变得更为重要，php环境提供的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比...

03月01日60 views评论

阅读全文

CWE-193 Off-by-one错误

CWE-193 Off-by-one错误 Off-by-one Error 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 A p...

01月05日CWE(弱点枚举)108 views评论

阅读全文

逆向工程

原创 | 堆的off-by-one利用

点击上方蓝字关注我吧off-by-one介绍off-by-one在缓冲区溢出中有时出现，CTF比赛中常出现在堆中，有时栈也会有off-by-one的漏洞。关于栈的off-by-one漏洞可以看一下：...

10月27日85 views评论

阅读全文

安全文章

【漏洞分析】Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017

漏洞名称 : Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017组件名称 : Nginx影响范围 ...

10月05日502 views评论

阅读全文

SecIN安全技术社区

堆的off-by-one利用

off-by-one介绍 off-by-one在缓冲区溢出中有时出现，CTF比赛中常出现在堆中，有时栈也会有off-by-one的漏洞，关于栈的off-by-one漏洞可以看一下https://www...

07月18日166 views已关闭评论

阅读全文

unprintable

Win10 Mitigation Policies简介(未解决)

Hack the box-Ellingson

sqlite 高速插入文本文件

[AI安全论文] 21.S&P21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

原创 | 内核缓冲区溢出2开启smep

论PHP环境加固的知识

CWE-193 Off-by-one错误

原创 | 堆的off-by-one利用

【漏洞分析】Nginx DNS Resolver Off-by-One 堆写入漏洞 CVE-2021-23017

堆的off-by-one利用

在线咨询

微信