stack - 第 17 | CN-SEC 中文网

安全文章

OPC UA .NET Standard Stack可信应用认证绕过漏洞分析

漏洞概述OPC UA .NET Standard Stack是OPC基金会官方维护的OPC UA协议栈的参考实现。该参考实现采用.NET语言开发，包含了可移植的OPC UA协议栈和核心库（包含客户端、...

10月26日89 views评论

阅读全文

程序逆向

栈溢出方法(suctf_2018_stack）

出品|长白山攻防实验室(ID:逆向萌新）声明以下内容，来自长白山攻防实验室的逆向萌新作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

10月26日57 views评论

阅读全文

DevStack（port_forwarding）的实践

本周有工作需要，搭建出openstack的fwaas、vpnaas、port_forwarding环境，这回操作系统用ubuntu-22.04.1-live-server-amd64，双网卡，第一个e...

10月24日安全开发112 views评论

阅读全文

安全闲碎

引介｜EVM 深入探讨 Part 2

By: Flush导语在第 1 部分中，我们探讨了 EVM 如何通过被调用的合约函数知道需要运行哪个字节码，其中我们了解了调用栈、calldata、函数签名和 EVM 操作码指令。在第 2 部分中，我...

10月18日35 views评论

阅读全文

安全文章

AddressSanitizer 漏洞检测技术剖析

AddressSanitizer 漏洞检测技术剖析类似AFL之类的Fuzzing技术不断强大的一个核心原因就是漏洞检测能力的不断增强，作为AFL这款经典工具的核心，ASAN的漏洞检测核心能力值得关...

10月09日190 views评论

阅读全文

安全新闻

Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞；Witchetty利用隐写术将后门隐藏在Windows图标中

每日头条1、Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞据媒体9月28日报道，Stacked VLAN以太网功能中的4...

10月01日85 views评论

阅读全文

安全开发

Qt QUndoStack、QUndoCommand(实现撤回和回撤)

用到的类:1 QUndoStack：一个存放 QUndoCommand 命令的栈.2 QUndoCommand：The QUndoCommand class is the base class of...

09月19日168 views评论

阅读全文

企业安全

浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措

背景随着电子商务在我国的蓬勃发展，互联网企业积累了海量的用户数据，逐渐掌握了用户金融服务的需求和偏好，并将其提供的金融服务由最初的简单支付渗透转账汇款，小额贷款，现金管理，资产管理、供应链金融、代销基...

09月01日134 views评论

阅读全文

安全文章

got表劫持绕过disable_functions

先拜读这两篇https://xz.aliyun.com/t/7990https://blog.csdn.net/weixin_39559559/article/details/111284819最开始...

08月24日89 views评论

阅读全文

unprintable

Challenge题目：unprintable类型：pwnable来源：De1CTF 2019环境：Ubuntu 16.04难度：MediumAnalysis照旧先看一下保护，开启的保护倒是很少。CA...

08月22日安全闲碎26 views评论

阅读全文

安全文章

记一次曲折的拿靶标记录

前言风和日丽的一天本来想去填一下自己之前挖的坑，突然接到任务要参加某个地市举办的hw。拿到靶标一看资产比较少，于是开始了一次漫长而曲折的拿靶标过程。一、找到突破口经过测试发现靶标无懈可击，只能进一步收...

07月20日12 views评论

阅读全文

安全漏洞

【漏洞通告】Apache CloudStack XML 外部实体 (XXE) 注入漏洞 (CVE-2022-35741)

风险等级:高危漏洞类型:XXE &nb...

07月20日135 views评论

阅读全文

OPC UA .NET Standard Stack可信应用认证绕过漏洞分析

栈溢出方法(suctf_2018_stack）

DevStack（port_forwarding）的实践

引介｜EVM 深入探讨 Part 2

AddressSanitizer 漏洞检测技术剖析

Stacked VLAN中的4个可导致DoS和MiTM攻击的漏洞；Witchetty利用隐写术将后门隐藏在Windows图标中

Qt QUndoStack、QUndoCommand(实现撤回和回撤)

浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措

got表劫持绕过disable_functions

unprintable

记一次曲折的拿靶标记录

在线咨询

微信