stack - 第 14 | CN-SEC 中文网

安全闲碎

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术，越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...

03月01日57 views评论

阅读全文

CTF专场

从新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法；这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护，发...

02月22日49 views已关闭评论

阅读全文

安全文章

LLVM Pass PWN（下）

SATool来自于ciscn2021初赛。分析处理逻辑比起yakagame根本不能看，yakagame至少还能勉强看明白，这个程序完全就是一坨，在里面摸了几个字符串如下：B4ckDo0rsavetak...

02月21日24 views评论

阅读全文

安全漏洞

Aptos公链move VM高危漏洞分析

1.前言相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldity的强大优势，越来越受到重视。其中move语言被用于很多明星项目，比如Aptos，sui。...

02月03日42 views评论

阅读全文

安全文章

Java堆栈溢出漏洞分析

堆栈什么是堆栈？在思考如何找堆栈溢出漏洞之前，先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中：栈（stack）和堆（deap），由运行Java虚拟...

01月30日34 views评论

阅读全文

安全漏洞

VM2远程代码执行漏洞曝光

VM2现10分漏洞，可在沙箱外运行代码。vm2是JS沙箱库，每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞，漏洞CVE编号为CVE-202...

01月30日42 views评论

阅读全文

安全文章

干货 | 利用VB.NET反射执行任意系统命令

0x01 介绍VB.NET反射机制和C#大同小异，只在语法上稍微有些不同，利用Type.GetType类可以获得对象的类型，此包含对象的所有要素方法、构造器、属性等等，此类有6个重载方法，第...

01月30日36 views评论

阅读全文

CTF专场

一道SROP漏洞利用的Pwn题

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...

01月07日37 views评论

阅读全文

安全文章

红日-VulnStack内网靶场-ATT&CK（八）-文末下载地址

大家好，ATT&CK第八个靶场全部搭建完成啦，本次靶场特意选取当前热门漏洞，也特意感谢安全圈里的老前辈指导，如果涉及到利用靶场梳理出关键知识点如下漏洞知识链包含信息收集部分；包含Web服务器中...

12月26日642 views评论

阅读全文

安全闲碎

异质信息网络在软件工程方向的应用调研

作者：北邮GAMMA Lab直博生张中健本文旨在调研近年异质信息网络在软件工程方向的应用。通过对本文的阅读，读者能了解到异质图在代码理解，软件检测，API推荐，缺陷报告检测等领域的应用。文章最后也对...

12月24日54 views评论

阅读全文

安全博客

【原创】浅谈汇编常用工具命令

[huayang] GDB info functions //搜索函数 disas main //反汇编当前函数 checksec pwn //检测安全保护 p stack //查出当前函数的地址 b...

12月03日29 views评论

阅读全文

安全开发

当谈论协程时，我们在谈论什么

作者：watsonliu，腾讯 WXG 应用开发工程师「什么是协程？」几乎是现在面试的必考题。一方面，Donald E. Knuth 说「子过程是协程的一种特殊表现形式」；另一方面，由于 corout...

11月19日45 views评论

阅读全文

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

从新生赛入门PWN

LLVM Pass PWN（下）

Aptos公链move VM高危漏洞分析

Java堆栈溢出漏洞分析

VM2远程代码执行漏洞曝光

干货 | 利用VB.NET反射执行任意系统命令

一道SROP漏洞利用的Pwn题

红日-VulnStack内网靶场-ATT&CK（八）-文末下载地址

异质信息网络在软件工程方向的应用调研

【原创】浅谈汇编常用工具命令

当谈论协程时，我们在谈论什么

在线咨询

微信