堆栈 什么是堆栈?在思考如何找堆栈溢出漏洞之前,先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中:栈(stack)和堆(deap),由运行Java虚拟...
01月30日43 views评论apt
test
Java堆栈溢出漏洞分析
01月30日43 views评论apt
test
01月30日43 views评论apt
test
VM2远程代码执行漏洞曝光
VM2现10分漏洞,可在沙箱外运行代码。vm2是JS沙箱库,每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞,漏洞CVE编号为CVE-202...
01月30日49 views评论stack
远程代码执行漏洞
干货 | 利用VB.NET反射执行任意系统命令
0x01 介绍VB.NET反射机制和C#大同小异,只在语法上稍微有些不同,利用Type.GetType类可以获得对象的类型,此包含对象的所有要素方法、构造器、属性等等,此类有6个重载方法,第...
01月30日42 views评论get
name
一道SROP漏洞利用的Pwn题
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...
01月07日44 views评论payload
漏洞利用
红日-VulnStack内网靶场-ATT&CK(八)-文末下载地址
大家好,ATT&CK第八个靶场全部搭建完成啦,本次靶场特意选取当前热门漏洞,也特意感谢安全圈里的老前辈指导,如果涉及到利用靶场梳理出关键知识点如下漏洞知识链包含信息收集部分;包含Web服务器中...
12月26日690 views评论stack
渗透测试
异质信息网络在软件工程方向的应用调研
作者:北邮GAMMA Lab直博生 张中健本文旨在调研近年异质信息网络在软件工程方向的应用。通过对本文的阅读,读者能了解到异质图在代码理解,软件检测,API推荐,缺陷报告检测等领域的应用。文章最后也对...
12月24日57 views评论graph
stack
【原创】浅谈汇编常用工具命令
[huayang] GDB info functions //搜索函数 disas main //反汇编当前函数 checksec pwn //检测安全保护 p stack //查出当前函数的地址 b...
12月03日30 views评论函数
文件
当谈论协程时,我们在谈论什么
作者:watsonliu,腾讯 WXG 应用开发工程师「什么是协程?」几乎是现在面试的必考题。一方面,Donald E. Knuth 说「子过程是协程的一种特殊表现形式」;另一方面,由于 corout...
11月19日47 views评论stack
函数调用
玩转红日-VulnStack靶场-ATT&CK(八)
相信很多人已经悄悄安排起了周末出行计划,如果你还处于”没安排没想法“,可以开启与红日安全VulnStack靶场之约,贴心如我送上一份假期靶场指南!让干货再一次重现大家的眼前,帮你们释放压力。 ...
11月15日199 views评论渗透测试
漏洞
PWN保护机制以及编译方法
出品|长白山攻防实验室(ID:逆向萌新)0x00 声明以下内容,来自先知社区的作者逆向萌新原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
11月09日47 views评论pwn
stack
玩转红日-VulnStack靶场-ATT&CK(八)
相信很多人已经悄悄安排起了周末出行计划,如果你还处于”没安排没想法“,可以开启与红日安全VulnStack靶场之约,贴心如我送上一份假期靶场指南!让干货再一次重现大家的眼前,帮你们释放压力。 ...
11月05日407 views评论exchange
渗透测试
原创 | OPC UA .NET Standard Stack可信应用认证绕过漏洞分析
漏洞概述OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发,包含了可移植的OPC UA协议栈和核心库(包含客户端、...
10月26日91 views评论cert
服务端
20