9月下旬,国内安全公司发现知名Web集成环境安装脚本 "lnmp一键安装包" 被投毒,开发者、站长、企业IT管理员下载的一键安装包被加了后门程序。当时我们都以为这是LNMP一键安装包的服务器被黑了,不...
Goroutine Leaks引发的思考(Go语言)
本期作者邹靓哔哩哔哩创平高级测试开发引言:江湖中有个传说:10次内存泄露,9次都是goroutine泄露。(Go语言背景前段时间,通过监控观察到,我们业务中的某个服务突然出现goroutine数量、堆...
皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack
large bin attack本文首发于先知社区 皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习,共同进步~前言house系列的很多手法都需要利用large bin ...
VMpwn总结
这类题大多是类虚拟机的题目vm pwn会模拟出stack,寄存器,内存这种题主要是对逆向的能力的考查本身漏洞都比较好利用。首要目的是还原题目的运行流程和方式。1.先理解对输入码的编译过程,硬逆(技巧就...
WordPress Ninja Forms 又被曝出严重安全漏洞
关键词窃取数据Bleeping Computer 网站披露,WordPress 表单构建插件 Ninja Forms 存在三个安全漏洞,攻击者可以通过这些漏洞实现权限提升并窃取用户数据2023 年 6...
机器学习的模型融合
01什么是模型融合构建并结合多个学习器来完成学习任务,我们把它称为模型融合或者集成学习。不同的模型有各自的长处,具有差异性,而模型融合可以使得发挥出各个模型的优势,让这些相对较弱的模型(学习器...
Linux内核又出事,被曝存在 StackRot 特权升级漏洞
【FreeBuf粉丝交流群招新啦!在这里,拓宽网安边界甲方安全建设干货;乙方最新技术理念;全球最新的网络安全资讯;群内不定期开启各种抽奖活动;FreeBuf盲盒、大象公仔......如群已满,请添加F...
研究员发现新的 Linux 内核StackRot提权漏洞_CVE-2023-3269
最近忙给大家看看新闻,有想了解的技术可以公众号或群聊留言,一起探讨。关于 Linux 内核中新发现的安全漏洞的详细信息已经浮出水面,该漏洞可能允许用户在目标主机上获得更高的权限。这个漏洞被称为 St...
漏洞预警|畅捷通T+ SQL注入漏洞
漏洞来源 https://stack.chaitin.com/tool/detail?id=1178漏洞概述 畅捷通T+的某后台功能点只校...
三毛和栈溢出有什么联系?
简直莫名其妙的问题。女作家三毛和信息安全里经典的栈溢出能扯上什么关系?非要牵强附会,那就是都和 🇮🇨 加那利群岛有关。这次是旅游博主上线。读过三毛作品,或者听说过她和荷西的故事的读...
OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26
作者 | 启明星辰ADLab漏洞概述OPC UA .NET Standard Stack是OPC Foundation(OPC基金会)官方维护的OPC UA协议栈的参考实现。该协议栈以.NET语言开发...
原创 | OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26
作者 | 启明星辰ADLab漏洞概述OPC UA .NET Standard Stack是OPC Foundation(OPC基金会)官方维护的OPC UA协议栈的参考实现。该协议栈以.NET语言开发...
12