sage - 第 6 | CN-SEC 中文网

IoT工控物联网

车载以太网为什么要用SOME/IP？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯车载以太网是指将传统的工业以太网技术应用在汽车电控领域，车载以太网也是采用标准的OSI网络七层架构。车载以太网对应的OSI模型架构图车载以太网架构中的上层...

09月19日20 views评论

阅读全文

安全博客

ACTF 2023 By W&M

WEB craftcms easy latex (XSS) hooks Storys MyGO's Live!!!!! Ave Mujica's Masquerade PWN qemu playgro...

09月13日34 views评论

阅读全文

安全博客

DSCTF Final By W&M

WEB ez_java_new safe_script_new newweb_new PWN perfight_new gonote_new Crypto tomic MISC Esc@pE_ASt_...

09月13日20 views评论

阅读全文

Chrome ipcz TOCTOU 漏洞分析与利用

在这篇博客文章中，我们将深入探讨Chrome中新的IPC机制ipcz的一个有趣的漏洞，并看看如何从一个被攻破的渲染器中利用这个漏洞逃离Chrome的沙盒。以下分析和描述的利用技术基于Chromium ...

08月30日安全文章30 views评论

阅读全文

安全新闻

Bucket Monopoly：通过影子资源入侵 AWS 账户

2024 年 2 月，我们在六项 AWS 服务中发现了严重漏洞。这些漏洞的影响范围包括远程代码执行 (RCE) 、全服务用户接管（可能提供强大的管理访问权限）、操纵 AI 模块、暴露敏感数据、数据...

08月26日23 views评论

阅读全文

sage常用命令

这里会记录一点点sage比较好用的命令，简易手册原文件丢这里了，平时再遇到一些好用的命令应该还会更新。基本语法：将整数转化为二进制列表 sage: 10.bits() 基本代数解方程 solve 函...

08月24日安全博客26 views评论

阅读全文

安全漏洞

CVE-2024-22263：Spring Cloud Dataflow 任意文件写入

介绍Spring Cloud Data Flow 是一个基于微服务的平台，用于 Cloud Foundry 和 Kubernetes 中的流式和批量数据处理，它容易受到任意文件写入问题的攻击。该漏洞位...

08月23日92 views评论

阅读全文

安全文章

通过浏览器扩展中的链接消息实现通用代码执行

通过在浏览器和浏览器扩展中链接各种消息传递 API，我演示了如何从网页跳转到“通用代码执行”，从而破坏同源策略和浏览器沙盒。我提供了两个影响数百万用户的新漏洞披露作为示例。此外，我还演示了如何结合使用...

08月18日36 views评论

阅读全文

CTF专场

BUAACTF2023 Crypto WP

ASR from sage.all import * from Crypto.Util.number import * from gmpy2 import iroot from libnum impo...

08月15日24 views评论

阅读全文

安全开发

C++内存问题排查攻略

作者：johncchenC++因其高性能仍然是许多关键应用的首选语言，但其复杂的内存管理也带来了诸多挑战。虽然使用现代C++能够有效解决大部分问题，但掌握常用的内存问题排查方法仍然十分必要，特别是在维...

08月13日39 views评论

阅读全文

安全文章

通过远程线程注入shellcode功能实现

功能实现#include <tchar.h>#include <Windows.h>BOOL CurrentProcessAdjustToken(int);void Displ...

08月09日9 views评论

阅读全文

安全文章

EarlyBird注入shellcode代码实现

#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...

08月09日15 views评论

阅读全文

车载以太网为什么要用SOME/IP？

ACTF 2023 By W&M

DSCTF Final By W&M

Chrome ipcz TOCTOU 漏洞分析与利用

Bucket Monopoly：通过影子资源入侵 AWS 账户

sage常用命令

CVE-2024-22263：Spring Cloud Dataflow 任意文件写入

通过浏览器扩展中的链接消息实现通用代码执行

BUAACTF2023 Crypto WP

C++内存问题排查攻略

通过远程线程注入shellcode功能实现

EarlyBird注入shellcode代码实现

在线咨询

微信