欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ret第 9 页
      安全文章

      简单提权

      随便水一篇吧直接上代码:static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...
      admin 04月29日23 views评论file struct
      阅读全文
      程序逆向

      原创 | 内核缓冲区溢出2开启smep

      点击上方蓝字 关注我吧 介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-a...
      admin 04月26日44 views评论kernel payload
      阅读全文
      CTF专场

      虎符网络安全CTF writeup分享

      比赛背景虎符网络安全CTF大赛在3月19号—3月20号已经落幕了,本次比赛斗哥一共派出了两只队伍参加,经过32个小时激战后成功杀进了决赛圈,分别获得企业队第六、第十六名的名次,总共攻破7道题目(4道M...
      admin 04月23日166 views评论ctf 网络安全
      阅读全文
      CTF专场

      Writeup-ROP Emporium fluff

      本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID:starrQWQROP Emporium的题曾经在2020年7月有过更新。比如,大多题目去掉了system函数,不能再获取shell,而是通过so中的pr...
      admin 04月17日103 views评论linux writeup
      阅读全文
      SecIN安全技术社区

      使用免费工具进行逆向和利用:第17部分

      原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 用GHIDRA对64位编译的练习2进行逆向分析。 在第16部分中,我们完成了用rop解决包括32位编译的练...
      admin 04月15日109 views使用免费工具进行逆向和利用:第17部分已关闭评论ida SecIN安全技术社区
      阅读全文
      安全闲碎

      How I hacked an ESA's experimental satellite(译文)

      0x00 背景 免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允许公之于众。 Hacking satell...
      admin 04月15日42 views评论file string
      阅读全文
      SecIN安全技术社区

      使用免费工具进行逆向和利用:第16部分

      备注 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 在上一部分中,我把一个脚本放在一起,让我在返回地址处跳到一个我还没有建立的ROP,在这一部分中我将这...
      admin 04月15日23 views使用免费工具进行逆向和利用:第16部分已关闭评论SecIN安全技术社区 struct
      阅读全文
      安全文章

      代码执行漏洞

      代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp...
      admin 04月13日45 views评论php 代码执行
      阅读全文
      移动安全

      分享一个Android通用svc跟踪以及hook方案

      本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID:阿碧暂时只支持ARM64,ARM32的逻辑也是一样,有兴趣的大佬可以自行更改。效果对 openat进行跟踪:对 recvfrom进行跟踪:在这里感谢珍惜大...
      admin 04月07日129 views评论b 沙箱
      阅读全文
      安全闲碎

      Intel CET缓解机制实战解读

      前言CET(CONTROL-FLOW ENFORCEMENT TECHNOLOGY)机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果,ROP ⼀直是...
      admin 03月15日58 views评论intel 攻击者
      阅读全文
      9

      文章导航

      1 … 5 6 7 8 9

      最新文章

      •  俄军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击 05/23 3 views
      • 用魔法打败魔法:虚拟机分析还原 05/23 3 views
      • 微软出手!全球打击Lumma Stealer,2300多个域名被查封 05/23 2 views
      • 【严重AI漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞(CVE-2025-47277) 05/23 2 views
      • 可信实验白皮书系列02:AB实验基础 05/23 11 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143910
      • 分类48
      • 标签154587
      • 留言708
      • 链接0
      • 浏览21874559
      • 今日41
      • 本周294
      • 运行6505 天
      • 更新2025-5-23

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143910 留言 708 访客21874559

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143910
      • 分类48
      • 标签154587
      • 留言708
      • 链接0
      • 浏览21874559
      • 今日41
      • 本周294
      • 运行3342 天
      • 更新2025-5-23
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码