stack - 第 13 | CN-SEC 中文网

安全闲碎

结构&拷贝与引用

结构&拷贝与引用开始之前，我们约定数据块也叫插槽，也就是storage。storage是永久存储在区块链上的地方。如果你想操作storage中的数据，你可以将它复制到内存中。然后，所有内存代码...

05月15日24 views评论

阅读全文

安全新闻

ihateniggers：针对 Python 开发者的 Windows 远控木马分析

01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为，5 月 9 日起发现 4 个包含 "ihateniggers" 远程控制木马的 Python 包被 [email protected] 邮箱关联...

05月14日68 views评论

阅读全文

针对Python 3.9修改pycdc源码示例

创建: 2023-05-10 16:43更新: 2023-05-12 11:29https://scz.617.cn/python/202305101643.t...

05月12日安全开发102 views评论

阅读全文

云安全

云资源层安全能力解析

全文共5012字，阅读大约需10分钟。一. 产业发展趋势云计算应用渗透百业，云计算资源的规模增长迅速，同时业务变更周期更短，对云资源的管理和控制的性能和敏捷性要求日渐提高，云资...

05月09日40 views评论

阅读全文

安全新闻

WordPress 自定义字段插件漏洞导致超过 100 万个站点遭受 XSS 攻击

安全研究人员警告说，“高级自定义字段”和“高级自定义字段专业版”WordPress 插件安装数百万次，容易受到跨站点脚本攻击 (XSS)。这两个插件是 WordPress 最受欢迎的自定义字段构建器之...

05月08日44 views评论

阅读全文

【劳动节分享】Pwn.college 连载来啦（24-26集）

05. Memory Errors 4. Causes of Corruption, Part 1 05. Memory Errors 5. Causes of Corruptio...

05月04日安全闲碎46 views评论

阅读全文

安全开发

singleflight 设计与实现

概述singleflight 提供了一套函数重复调用时的抑制机制，经常用来限制并发访问下的重复请求。例如一个比较常见的场景是使用 singleflight 来限制同一个缓存 key 的重复请求，避免发...

04月26日43 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

04月26日87 views评论

阅读全文

安全漏洞

在野0Day漏洞预警｜Apache Druid远程代码执行漏洞（内附检测工具）

长亭漏洞风险提示 Apache Druid远程代码执行漏洞Apache Druid是一个高性...

04月24日69 views评论

阅读全文

安全漏洞

Apache Druid远程代码执行漏洞

Apache Druid远程代码执行漏洞Druid 是一个高性能的实时分析数据库。德鲁伊的主要附加值是减少洞察力和行动的时间。Druid 专为快速查询和摄取非常重要的工作流而设计。Druid 擅长为 ...

04月23日109 views评论

阅读全文

安全闲碎

OrbStack: macOS 上的 WSL

过去很长一段时间我都是通过 VSCode Remote 的方式在一台 Linux 服务器上做开发工作，因为无论是两仪还是 KernelSU，它们都无法在 macOS 本地进行编译。其实曾经有一段时间我...

03月26日12 views评论

阅读全文

安全开发

利用自定义堆栈进行 Shellcode 开发

1. 概述最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...

03月15日24 views评论

阅读全文

结构&拷贝与引用

ihateniggers：针对 Python 开发者的 Windows 远控木马分析

针对Python 3.9修改pycdc源码示例

云资源层安全能力解析

WordPress 自定义字段插件漏洞导致超过 100 万个站点遭受 XSS 攻击

【劳动节分享】Pwn.college 连载来啦（24-26集）

singleflight 设计与实现

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

在野0Day漏洞预警｜Apache Druid远程代码执行漏洞（内附检测工具）

Apache Druid远程代码执行漏洞

OrbStack: macOS 上的 WSL

利用自定义堆栈进行 Shellcode 开发

在线咨询

微信