stack - 第 15 | CN-SEC 中文网

安全开发

singleflight 设计与实现

概述singleflight 提供了一套函数重复调用时的抑制机制，经常用来限制并发访问下的重复请求。例如一个比较常见的场景是使用 singleflight 来限制同一个缓存 key 的重复请求，避免发...

04月26日44 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

04月26日92 views评论

阅读全文

安全漏洞

在野0Day漏洞预警｜Apache Druid远程代码执行漏洞（内附检测工具）

长亭漏洞风险提示 Apache Druid远程代码执行漏洞Apache Druid是一个高性...

04月24日72 views评论

阅读全文

安全漏洞

Apache Druid远程代码执行漏洞

Apache Druid远程代码执行漏洞Druid 是一个高性能的实时分析数据库。德鲁伊的主要附加值是减少洞察力和行动的时间。Druid 专为快速查询和摄取非常重要的工作流而设计。Druid 擅长为 ...

04月23日118 views评论

阅读全文

安全闲碎

OrbStack: macOS 上的 WSL

过去很长一段时间我都是通过 VSCode Remote 的方式在一台 Linux 服务器上做开发工作，因为无论是两仪还是 KernelSU，它们都无法在 macOS 本地进行编译。其实曾经有一段时间我...

03月26日24 views评论

阅读全文

安全开发

利用自定义堆栈进行 Shellcode 开发

1. 概述最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...

03月15日27 views评论

阅读全文

安全漏洞

CVE-2022-35741 Apache CloudStack SAML XXE注入

前言最近爆了好多洞，看到有个XXE注入，正好前段时间刚分析完ZOHO那个XXE正好分析一波环境搭建跟着官网安装，直接放弃，最后找到了docker的镜像，直接docker搭起来，不过在docker进行远...

03月13日66 views评论

阅读全文

安全工具

蓝队 - 部署 Elastic Stack (ELK)

安全信息和事件管理系统 (SIEM) 是事件响应任务中非常重要的工具。每个安全运营中心都配备了一个 SI...

03月06日58 views评论

阅读全文

安全闲碎

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

1 ECK 简介Kubernetes 是目前最受欢迎的容器编排技术，越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Ser...

03月01日62 views评论

阅读全文

CTF专场

从新生赛入门PWN

本文为看雪论坛优秀文章看雪论坛作者ID：bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法；这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护，发...

02月22日60 views已关闭评论

阅读全文

安全文章

LLVM Pass PWN（下）

SATool来自于ciscn2021初赛。分析处理逻辑比起yakagame根本不能看，yakagame至少还能勉强看明白，这个程序完全就是一坨，在里面摸了几个字符串如下：B4ckDo0rsavetak...

02月21日30 views评论

阅读全文

安全漏洞

Aptos公链move VM高危漏洞分析

1.前言相对于ethereum的soldity语言，move语言最近越来越火，而且由于其自身相对于soldity的强大优势，越来越受到重视。其中move语言被用于很多明星项目，比如Aptos，sui。...

02月03日46 views评论

阅读全文

singleflight 设计与实现

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

在野0Day漏洞预警｜Apache Druid远程代码执行漏洞（内附检测工具）

Apache Druid远程代码执行漏洞

OrbStack: macOS 上的 WSL

利用自定义堆栈进行 Shellcode 开发

CVE-2022-35741 Apache CloudStack SAML XXE注入

蓝队 - 部署 Elastic Stack (ELK)

使用 ECK 在 Kubernetes 集群中管理 Elastic Stack

从新生赛入门PWN

LLVM Pass PWN（下）

Aptos公链move VM高危漏洞分析

在线咨询

微信