size - 第 6 | CN-SEC 中文网

安全博客

【Java】数据结构-自定义数组的数据结构

我的个人博客孤桜懶契：http://gylq.github.io 自定义数组执行结果截图自定义泛型数组代码(详解)Array.java（自定义泛型数组）1234567891011121314151...

01月10日8 views评论

阅读全文

CWE-120 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

CWE-120 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出） Buffer Copy without Checking Size of Input ('Classic Buffer Overflo...

01月02日CWE(弱点枚举)209 views评论

阅读全文

安全文章

Exchange ProxyShell 远程代码执行漏洞复现

上方蓝色字体关注我们，一起学安全！作者：小泫@Timeline Sec本文字数：2923阅读时长：8～9min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介今年的Blackhat...

12月29日316 views评论

阅读全文

安全文章

经典的 Fork 炸弹解析 | 技术

导读：Jaromil 在 2002 年设计了最为精简的一个 Linux Fork 炸弹，整行代码只有 13 个字符，在 shell 中运行后几秒后系统就会宕机本文字数：2191，阅读时长大...

12月27日98 views评论

阅读全文

程序逆向

Unlink漏洞简单分析

0x1，堆溢出漏洞；0x2，闲聊：Unlink的难度不小，现在也只能勉强理解；关于unlink的漏洞简单说一下1，第一个判断if(chunksize (p) != prev_size (next_ch...

12月24日234 views评论

阅读全文

IoT工控物联网

物联网安全｜手把手带你制作恶意固件

今天我们来分享一篇在摄像头固件中加入后门并重新打包的文章今天我们选择的是一款Wyze摄像头，固件版本（demo_v2_4.9.5.36），后台回复<摄像头>获得下载地址首先使用binwal...

12月24日556 views评论

阅读全文

安全文章

【技术分享】SM2国密算法应用的高危漏洞——CVE-2021-3711

openssl在8月24日发布了openssl 1.1.1l的稳定版，其中修复了一个高危漏洞：CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密...

12月22日562 views评论

阅读全文

CWE-806 使用源缓冲区的大小访问缓冲区

CWE-806 使用源缓冲区的大小访问缓冲区 Buffer Access Using Size of Source Buffer 结构: Simple Abstraction: Variant 状态:...

12月12日CWE(弱点枚举)62 views评论

阅读全文

安全闲碎

堆利用：大块到底有多大

关于chunk的大小，包括ctf-wiki以及我能找到的所有视频对chunk的大小的大概，无非就是根据x86或x64不同，其大小必须是2 *SIZE_SZ的倍数。如果申请的内存大小不是2 * SIZE...

09月28日83 views评论

阅读全文

安全闲碎

Linux基础：tcpdump 命令详解与示例

1.命令简介 tcpdump 是一款类 Unix/Linux 环境下的抓包工具，允许用户截获和显示发送或收到的网络数据包。tcpdump 是一个在 BSD 许可证下发布的自由软件。 2.命令格式 tc...

09月26日61 views评论

阅读全文

CTF专场

【迎中秋】公开赛writeup｜Pwn-soda

题目考点：cve-2017-17426tcachebin attrack解题方法：首先程序在申请堆块的时候并没有检查size的正负，通过cve-2017-17426:glibc版本为2.26,当siz...

09月24日163 views评论

阅读全文

SecIN安全技术社区

强网杯 2021 baby_diary

强网杯 2021 baby_diary 漏洞申请和show的时候没有检查负数在申请空间的时候有off-by-one。利用泄漏在bss段附近存放了地址，该地址指向的内容还是这个值。二进制文件...

07月18日119 views已关闭评论

阅读全文

【Java】数据结构-自定义数组的数据结构

CWE-120 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

Exchange ProxyShell 远程代码执行漏洞复现

经典的 Fork 炸弹解析 | 技术

Unlink漏洞简单分析

物联网安全｜手把手带你制作恶意固件

【技术分享】SM2国密算法应用的高危漏洞——CVE-2021-3711

CWE-806 使用源缓冲区的大小访问缓冲区

堆利用：大块到底有多大

Linux基础：tcpdump 命令详解与示例

【迎中秋】公开赛writeup｜Pwn-soda

强网杯 2021 baby_diary

在线咨询

微信