push - 第 7 | CN-SEC 中文网

安全开发

【笔记】PHP 数组操作入门

本文为PHP基础入门文章，主要讲涉及数组操作的四个函数，欢迎各位师傅加群进行技术交流~ 前言本文为PHP基础入门文章，主要讲涉及数组操作的四个函数。 array_push array_push 是 ...

07月04日10 views评论

阅读全文

安全漏洞

【漏洞复现】世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 任意文件上传漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏...

06月30日90 views评论

阅读全文

安全新闻

【漏洞预警】Ollama< 0.1.34 远程代码执行漏洞 CVE-2024-37032

漏洞描述:Ollama是用于快速启动llama等开源大模型的运行环境,服务默认监听本地11434端口,受影响版本中,由于server/modelpath.go代码中未对用户可控的digest参数进行限...

06月27日181 views评论

阅读全文

安全工具

插件推荐-CS上线提醒

在打项目的时候可能在吃着饭，回去的时候看到上线的beacon已经断开连接半小时了，这时就知道自己的炮灰🐎已经被干掉，之前铺垫的内容早已白费，只能留下不争气的泪水。这款插件就是为了在上线后的第一时间通知...

06月11日48 views评论

阅读全文

安全漏洞

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

漏洞描述 Notepad++是一款免费的开源源代码编辑器。版本8.5.6及之前的版本中存在Utf8_16_Read::convert函数的堆缓冲区写溢出漏洞。该问题可能导致任意代码执行。截至发布时，尚...

05月21日51 views评论

阅读全文

安全工具

集Github监控和安全社区文章推送

前言很早之前就看到过类似的监控项目，但是当具体去看相关代码的时候，发现不支持多个渠道推送，并且修改和添加RSS订阅非常麻烦，所以萌生了这个想法来编写这个项目项目简介该项目受到yhy0师傅的github...

05月14日23 views评论

阅读全文

如何对汇编设立不变OD汇编死码与二进制死码

=======================为什么要设立？因为游戏更新基址，较大的偏移会变化，为了方便，所以设立OD死码，方便快速获取游戏更新后的相关数据。=====================...

05月08日程序逆向28 views评论

阅读全文

安全开发

关于C++ 迭代器失效特性的研究

一前言在C++中，迭代器（Iterator）是一种用于遍历容器中元素的对象（如数组、向量、列表等）。它提供了一种统一的访问容器元素的方式，无论容器的类型和实现细节如何，比如list，vector，m...

05月08日19 views评论

阅读全文

程序逆向

Linux egg-hunt shellcode

正常的ret2shellcode或者执行shellcode比较简单，但是有时候写入的字节数有限，那么可写入的内容就非常少了，能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e...

04月22日11 views评论

阅读全文

安全闲碎

【2024 揭秘】利用wxid反微信加好友的办法

前言很久之前发了篇文章介绍如何去获取WXID，然后WXID能做什么事情。【简单】获取任意微信号的wxid_开头原始ID 后面发现很多人有这方面的需要，比如想找回老朋友的微信之类的，当然还有一些人想...

04月22日233 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

04月20日安全博客11 views评论

阅读全文

二进制安全之栈溢出（八）

阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表之前提到有些函数实现的代码是在 l...

04月20日程序逆向14 views评论

阅读全文

在线咨询

微信