slot | CN-SEC 中文网

程序逆向

Linux内核SLUB机制介绍

本篇文章是学习内核堆利用时的视频笔记，视频源链接在最后。01基本概念Slab分配器：是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现：SLOB，SLAB，SLUB，这三种提供相同的接...

03月20日15 views评论

阅读全文

程序逆向

phi指令在控制流平坦化的修复

这里填充错了，后面只能改20个字，😓，统称为科学技术，简称科技。实际二者既有密切联系，又有重要区别。科学解决理论问题，技术解决实际问题。⊙1.修复原因⊙2.修复过程⊙3.注意点1.修复原因在控制流平坦...

12月10日17 views评论

阅读全文

安全文章

Scrapy爬虫运行全流程深度剖析，让你轻松掌握高效爬取技巧！

大家好，我是TheWeiJun，欢迎来到我的公众号。在我们使用scrapy进行网站数据采集的时，会遇到多个spider同时运行或者单个spider运行的情况，一般采取的是shell命令去运行，在分析s...

09月21日18 views评论

阅读全文

安全博客

区块链学习笔记之Balsn CTF 2019 - Bank

其实这道题应该算是比较过时了，只有solidity 0.5.0 以前可能才会出现的漏洞，感觉主要是结构体未初始化造成的一个变量覆盖，以及程序流的劫持，有一点pwn的感觉在里面。所以通过这道题也是对so...

08月24日10 views评论

阅读全文

安全文章

iOS 16.5.1 Safari RCE 分析（CVE-2023-37450）

介绍过去，主流 JavaScript 引擎（例如 Google V8 和 Apple JavaScriptCore）的 JIT 编译器中存在大量副作用漏洞，其中 Google 的 V8 Typer 系...

06月09日24 views评论

阅读全文

安全开发

记录一下pyqt6的一些功能操作的代码

点击上方蓝字关注我哦前情提要qian qing ti yao壹前言上一篇是说了一下框架，主要为了说明怎么去实现将功能展示处理，今天记录一下一些具体功能的一下代码贰事件与槽以及信号的两种表达python...

03月19日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日100 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月12日49 views评论

阅读全文

安全文章

Vyper 智能合约重入锁防御失效漏洞分析

事件背景2023年7月31日0点左右，vyper官方提醒，0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前，由此漏洞造成的损失已超过7000万美元，受影响的项目包括Curve、...

08月01日88 views评论

阅读全文

安全文章

智能合约-插槽&查询链上数据

插槽&查询链上数据我们知道，以太坊区块链是公开透明的，那么合约中的任何数据都是可以查询的，即使它是private类型。存储结构简介State variables of contracts ar...

05月12日21 views评论

阅读全文

安全闲碎

常用 display 命令

请点击上面　　一键关注内容来源：网络技术平台1信息项基本信息使用命令display diagnostic-information使用说明此命令主要用于系统基本信息的收集，集合了多条常用display命...

12月22日26 views评论

阅读全文

CTF专场

区块链篇-Balsn CTF 2019 - Bank

04月25日67 views评论

阅读全文

Linux内核SLUB机制介绍

phi指令在控制流平坦化的修复

Scrapy爬虫运行全流程深度剖析，让你轻松掌握高效爬取技巧！

区块链学习笔记之Balsn CTF 2019 - Bank

iOS 16.5.1 Safari RCE 分析（CVE-2023-37450）

记录一下pyqt6的一些功能操作的代码

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

Vyper 智能合约重入锁防御失效漏洞分析

智能合约-插槽&查询链上数据

常用 display 命令

区块链篇-Balsn CTF 2019 - Bank

在线咨询

微信