本篇文章是学习内核堆利用时的视频笔记,视频源链接在最后。01基本概念Slab分配器:是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现:SLOB,SLAB,SLUB,这三种提供相同的接...
phi指令在控制流平坦化的修复
这里填充错了,后面只能改20个字,😓,统称为科学技术,简称科技。实际二者既有密切联系,又有重要区别。科学解决理论问题,技术解决实际问题。⊙1.修复原因⊙2.修复过程⊙3.注意点1.修复原因在控制流平坦...
Scrapy爬虫运行全流程深度剖析,让你轻松掌握高效爬取技巧!
大家好,我是TheWeiJun,欢迎来到我的公众号。在我们使用scrapy进行网站数据采集的时,会遇到多个spider同时运行或者单个spider运行的情况,一般采取的是shell命令去运行,在分析s...
区块链学习笔记之Balsn CTF 2019 - Bank
其实这道题应该算是比较过时了,只有solidity 0.5.0 以前可能才会出现的漏洞,感觉主要是结构体未初始化造成的一个变量覆盖,以及程序流的劫持,有一点pwn的感觉在里面。所以通过这道题也是对so...
iOS 16.5.1 Safari RCE 分析(CVE-2023-37450)
介绍过去,主流 JavaScript 引擎(例如 Google V8 和 Apple JavaScriptCore)的 JIT 编译器中存在大量副作用漏洞,其中 Google 的 V8 Typer 系...
记录一下pyqt6的一些功能操作的代码
点击上方蓝字关注我哦前情提要qian qing ti yao壹前言上一篇是说了一下框架,主要为了说明怎么去实现将功能展示处理,今天记录一下一些具体功能的一下代码贰事件与槽以及信号的两种表达python...
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
今天分享一篇来自USENIX Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...
【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性
今天分享一篇来自Usenix Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...
Vyper 智能合约重入锁防御失效漏洞分析
事件背景2023年7月31日0点左右,vyper官方提醒,0.2.15, 0.2.16和0.3.0的vyper的重入锁有漏洞。目前,由此漏洞造成的损失已超过7000万美元,受影响的项目包括Curve、...
智能合约-插槽&查询链上数据
插槽&查询链上数据我们知道,以太坊区块链是公开透明的,那么合约中的任何数据都是可以查询的,即使它是private类型。存储结构简介State variables of contracts ar...
常用 display 命令
请点击上面 一键关注内容来源:网络技术平台1信息项基本信息使用命令display diagnostic-information使用说明此命令主要用于系统基本信息的收集,集合了多条常用display命...
区块链篇-Balsn CTF 2019 - Bank
其实这道题应该算是比较过时了,只有solidity 0.5.0 以前可能才会出现的漏洞,感觉主要是结构体未初始化造成的一个变量覆盖,以及程序流的劫持,有一点pwn的感觉在里面。所以通过这道题也是对so...