stack - 第 4 | CN-SEC 中文网

安全文章

红队靶场通关秘籍：从0到1的实战攻略

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月28日42 views评论

阅读全文

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

2024年9月，一位安全研究员在测试Meta的Llama框架时，意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性，还可能引发更广泛的网络安全问题。今天，我们就来深入探讨这个漏洞的...

01月28日安全新闻57 views评论

阅读全文

安全文章

Vlunstack ATT&CK-红日靶场（三）

靶机地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/5/#base环境搭建首先需要进行环境的搭建，我们借用下网上大神做的拓扑图，可以更直观的观察首先...

01月28日13 views评论

阅读全文

移动安全

Frida从hook websocket协议看通杀流量加密

有侵权烦请告知，我们会立即删除并致歉，谢谢。挂代理无法正常通信 http代理： socket代理 Frida hook Spawn模式 frida-trace -H 127.0.0.1:1234 ...

01月14日98 views评论

阅读全文

安全文章

爬虫自动化之定制浏览器随机指纹

前言大家好，我是本源由于现在不够CB，改不了名字。emmm，大家觉得我写的好的记得给个评分支持下，让我尽快凑够买改名卡的CB......最近这段时间在小肩膀那边学习了浏览器定制的相关课程，感受颇深，老...

01月11日43 views评论

阅读全文

安全文章

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

内容简介我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...

01月11日9 views评论

阅读全文

程序逆向

栈溢出[Stack Overflow]

栈溢出原理图在DEBUG程序中ebp会入栈，非调试版本ebp是可以优化掉的。我们的栈溢出主要是就是产生在函数堆栈中的局部变量区，例如我们在局部变量区定义了一个Buffer，我们在向这个Buffer拷贝...

01月03日20 views评论

阅读全文

CTF专场

强网杯S8决赛Reverse

复盘一下强网决赛的Reverse题。一S1mpleVM附件下载：https://xia0ji233.pro/2024/12/11/qwb2024_final_reverse/S1mpLeVM_6d42...

12月22日17 views评论

阅读全文

程序逆向

phi指令在控制流平坦化的修复

这里填充错了，后面只能改20个字，😓，统称为科学技术，简称科技。实际二者既有密切联系，又有重要区别。科学解决理论问题，技术解决实际问题。⊙1.修复原因⊙2.修复过程⊙3.注意点1.修复原因在控制流平坦...

12月10日27 views评论

阅读全文

安全文章

浅析异常线程检测逻辑（unbacked）

前言群友很久以前一直在说unbacked，当时对这块了解不多，于是开始找资料看看，包括调试某杀软的过程中，发现shellcode中的LoadLibrary被检测到了之后，直接回溯到了shellcode...

12月10日9 views评论

阅读全文

安全文章

HEVD系列之栈溢出

静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数，得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...

12月05日16 views评论

阅读全文

IoT工控物联网

二进制安全,固件分析栈溢出Pwn

动态分析IoT固件动态分析固件之前，需要先把固件运行起来，但我们手头又没有路由器、摄像头之类的物联网硬件，该如何运行呢？这就需要虚拟执行，虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。...

12月05日22 views评论

阅读全文

红队靶场通关秘籍：从0到1的实战攻略

紧急告警！Meta Llama框架漏洞，AI系统面临远程代码执行风险

Vlunstack ATT&CK-红日靶场（三）

Frida从hook websocket协议看通杀流量加密

爬虫自动化之定制浏览器随机指纹

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

栈溢出[Stack Overflow]

强网杯S8决赛Reverse

phi指令在控制流平坦化的修复

浅析异常线程检测逻辑（unbacked）

HEVD系列之栈溢出

二进制安全,固件分析栈溢出Pwn

在线咨询

微信