stack - 第 16 | CN-SEC 中文网

安全闲碎

引介｜EVM 深入探讨 Part 2

By: Flush导语在第 1 部分中，我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码，其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指令。在第 2 部分中，我...

10月18日35 views评论

阅读全文

安全文章

AddressSanitizer 漏洞检测技术剖析

AddressSanitizer 漏洞检测技术剖析类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强，作为AFL这款经典工具的核心，ASAN的漏洞检测核心能力值得关...

10月09日179 views评论

阅读全文

安全新闻

Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞；Witchetty利用隐写术将后门隐藏在Windows图标中

每日头条1、Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞据媒体9月28日报道，Stacked VLAN以太网功能中的4...

10月01日78 views评论

阅读全文

安全开发

Qt QUndoStack、QUndoCommand(实现撤回和回撤)

用到的类:1 QUndoStack：一个存放 QUndoCommand 命令的栈.2 QUndoCommand：The QUndoCommand class is the base class of...

09月19日157 views评论

阅读全文

企业安全

浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措

背景随着电子商务在我国的蓬勃发展，互联网企业积累了海量的用户数据，逐渐掌握了用户金融服务的需求和偏好，并将其提供的金融服务由最初的简单支付渗透转账汇款，小额贷款，现金管理，资产管理、供应链金融、代销基...

09月01日127 views评论

阅读全文

安全文章

got表劫持绕过disable_functions

先拜读这两篇https://xz.aliyun.com/t/7990https://blog.csdn.net/weixin_39559559/article/details/111284819最开始...

08月24日79 views评论

阅读全文

unprintable

Challenge题目：unprintable类型：pwnable来源：De1CTF 2019环境：Ubuntu 16.04难度：MediumAnalysis照旧先看一下保护，开启的保护倒是很少。CA...

08月22日安全闲碎24 views评论

阅读全文

安全文章

记一次曲折的拿靶标记录

前言风和日丽的一天本来想去填一下自己之前挖的坑，突然接到任务要参加某个地市举办的hw。拿到靶标一看资产比较少，于是开始了一次漫长而曲折的拿靶标过程。一、找到突破口经过测试发现靶标无懈可击，只能进一步收...

07月20日11 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CloudStack XML 外部实体 (XXE) 注入漏洞 (CVE-2022-35741)

风险等级:高危漏洞类型:XXE &nb...

07月20日126 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Mu.Chen |Elgamal 加密算法前言密钥产生算法加密过程解密安全性一个题目2021级fa...

07月12日86 views评论

阅读全文

安全漏洞

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

1.漏洞描述该漏洞由于对CVE-2020-17530的修复不完整造成的，CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析，因此当这些标签属...

07月11日102 views评论

阅读全文

程序逆向

技术干货 | 初探栈溢出

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月05日19 views评论

阅读全文

引介｜EVM 深入探讨 Part 2

AddressSanitizer 漏洞检测技术剖析

Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞；Witchetty利用隐写术将后门隐藏在Windows图标中

Qt QUndoStack、QUndoCommand(实现撤回和回撤)

浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措

got表劫持绕过disable_functions

unprintable

记一次曲折的拿靶标记录

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805

技术干货 | 初探栈溢出

在线咨询

微信