stack - 第 19 | CN-SEC 中文网

安全文章

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...

04月17日161 views评论

阅读全文

移动安全

基于Xposed绕过某加固的检测

背景Xposed框架是一款可以在不修改app的前提下（它是全局注入修改的），影响程序运行的框架服务，通过基于xposed框架可以进行开发定制出非常多的强大功能模块，并且在功能不冲突的情况下同时运行。同...

04月15日444 views评论

阅读全文

安全文章

华为云 ECS弹性云服务器攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...

04月13日43 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 跟上时代之高版本GLIBC下堆利用（二）前言介绍前置知识讲解Tcache Stashi...

04月13日76 views评论

阅读全文

安全闲碎

胖哈勃比赛｜胖哈勃携手CT Stack解锁新玩法

哈咯，亲爱的胖友们，PWNHUB服务器迁移完毕，开始营业。三月，小胖哥不仅带来了新一期的内部赛。还联合CT Stack安全社区为大家获取了高级版工具的免费体验机会。对的！你没有看错，就是你们想的xra...

03月17日67 views评论

阅读全文

安全闲碎

Intel CET缓解机制实战解读

前言CET（CONTROL-FLOW ENFORCEMENT TECHNOLOGY）机制是 Intel 提出的⽤于缓解 ROP/JOP/COP 的新技术。因其具备“图灵完备”的攻击效果，ROP ⼀直是...

03月15日66 views评论

阅读全文

安全开发

DICOS：在Stack Overflow社区不安全代码发现方法

笔记作者：Norns@SecQuan笔记小编：ourren@SecQuan原文标题：Disco: Discovering Insecure Code Snippets from Stack Overf...

03月01日4 views评论

阅读全文

安全博客

【Java】leetcode题解-有效括号利用栈LIFO实现

我的个人博客孤桜懶契：http://gylq.github.io Leetcode题目 20 执行结果 Solution题解1234567891011121314151617181920212223...

01月10日36 views评论

阅读全文

CWE-121 栈缓冲区溢出

CWE-121 栈缓冲区溢出 Stack-based Buffer Overflow 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: High 基本...

01月07日CWE(弱点枚举)112 views评论

阅读全文

CWE-562 返回栈上的变量地址

CWE-562 返回栈上的变量地址 Return of Stack Variable Address 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: un...

12月04日CWE(弱点枚举)133 views评论

阅读全文

安全文章

威胁狩猎：基于ELK的日志监控

喜欢就关注我吧，订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验 https://www.hetianlab.com/expc.do?ec=5e8b5d22-88...

04月24日46 views评论

阅读全文

逆向工程

栈溢出技巧-上

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(...

03月31日86 views评论

阅读全文

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

基于Xposed绕过某加固的检测

华为云 ECS弹性云服务器攻防

皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用（二）

胖哈勃比赛｜胖哈勃携手CT Stack解锁新玩法

Intel CET缓解机制实战解读

DICOS：在Stack Overflow社区不安全代码发现方法

【Java】leetcode题解-有效括号利用栈LIFO实现

CWE-121 栈缓冲区溢出

CWE-562 返回栈上的变量地址

威胁狩猎：基于ELK的日志监控

栈溢出技巧-上

在线咨询

微信