stack - 第 17 | CN-SEC 中文网

移动安全

Android/C/C++/Native打印堆栈的方法

超实用的优质公众号推荐Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android中打印堆栈的几种方法public void ThrowException() { //调...

05月11日2,698 views评论

阅读全文

代码审计

ysoserial分析之C3P0利用链

0x01 前言这个也算是老洞重谈了吧，之前就准备写的，疫情在家人变懒了，就一直没写，相关技术文章也很多，不是为了重复造轮子，只是加上了点自己的理解，留作学习笔记，有分析不好的地方，还望大佬们多多包含。...

05月07日67 views评论

阅读全文

安全文章

简单提权

随便水一篇吧直接上代码：static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...

04月29日22 views评论

阅读全文

IoT工控物联网

TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器

作者简介 /Profile/朱文哲，平安科技银河实验室高级安全研究员，Blackhat Asia 2019 演讲者，专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...

04月18日108 views评论

阅读全文

安全文章

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...

04月17日151 views评论

阅读全文

移动安全

基于Xposed绕过某加固的检测

背景Xposed框架是一款可以在不修改app的前提下（它是全局注入修改的），影响程序运行的框架服务，通过基于xposed框架可以进行开发定制出非常多的强大功能模块，并且在功能不冲突的情况下同时运行。同...

04月15日420 views评论

阅读全文

安全文章

华为云 ECS弹性云服务器攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...

04月13日40 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（二）前言介绍前置知识讲解Tcache Stashi...

04月13日70 views评论

阅读全文

安全闲碎

胖哈勃比赛｜胖哈勃携手CT Stack解锁新玩法

哈咯，亲爱的胖友们，PWNHUB服务器迁移完毕，开始营业。三月，小胖哥不仅带来了新一期的内部赛。还联合CT Stack安全社区为大家获取了高级版工具的免费体验机会。对的！你没有看错，就是你们想的xra...

03月17日65 views评论

阅读全文

安全闲碎

Intel CET缓解机制实战解读

前言CET（CONTROL-FLOW ENFORCEMENT TECHNOLOGY）机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果，ROP ⼀直是...

03月15日56 views评论

阅读全文

安全博客

【Java】leetcode题解-有效括号利用栈LIFO实现

我的个人博客孤桜懶契：http://gylq.github.io Leetcode题目 20 执行结果 Solution题解1234567891011121314151617181920212223...

01月10日34 views评论

阅读全文

CWE-121 栈缓冲区溢出

CWE-121 栈缓冲区溢出 Stack-based Buffer Overflow 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: High 基本...

01月07日CWE(弱点枚举)110 views评论

阅读全文

Android/C/C++/Native打印堆栈的方法

ysoserial分析之C3P0利用链

简单提权

TP-Link-WDR-7660 安全研究之构造基于串口CMD的调试器

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

基于Xposed绕过某加固的检测

华为云 ECS弹性云服务器攻防

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

胖哈勃比赛｜胖哈勃携手CT Stack解锁新玩法

Intel CET缓解机制实战解读

【Java】leetcode题解-有效括号利用栈LIFO实现

CWE-121 栈缓冲区溢出

在线咨询

微信