stack - 第 5 | CN-SEC 中文网

CTF专场

WMCTF 2023 Writeup

本次 WMCTF 2023，我们Polaris战队排名第9。PWN01blindless直接给了后门int __cdecl backdoor(){ return system("cat /flag"...

09月29日19 views评论

阅读全文

CTF专场

NSSCTF3rd部分writeup

战况 war situation Ranking:第五 Score:2521 NSS3rd WP by ZeroPointZeroManufacturing equipment PART...

09月28日38 views评论

阅读全文

程序逆向

kernel_stack_overflow

前言本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。 QWB_2018_core 题目分析 start.sh qemu-sys...

09月23日20 views评论

阅读全文

漏洞失控：容器（堆栈）冲突和 CVE-2017-1000253

Stack Clash 是多个操作系统（包括 Linux）的内存管理中的一个漏洞。攻击者可利用此漏洞破坏特权进程的内存，从而执行任意代码。Bugs Gone Wild零日漏洞只是疯狂的 bug。如果 ...

09月13日安全新闻54 views评论

阅读全文

人工智能安全

机器学习核心算法05 集成学习

集成学习（Ensemble Learning）是一种通过结合多个学习器来提升整体预测性能的技术。其核心思想是利用多个模型的优势，通过某种策略将它们组合起来，从而获得比单个模型更好的泛化能力。以下将结合...

08月29日20 views评论

阅读全文

安全漏洞

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月27日74 views评论

阅读全文

安全博客

区块链学习笔记之2022starCTF——TreasureHunter

周末 *CTF 的一道智能合约题，合约还蛮长的 1234567891011121314151617181920212223242526272829303132333435363738394041424...

08月24日21 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一次...

08月18日16 views评论

阅读全文

安全开发

C++内存问题排查攻略

作者：johncchenC++因其高性能仍然是许多关键应用的首选语言，但其复杂的内存管理也带来了诸多挑战。虽然使用现代C++能够有效解决大部分问题，但掌握常用的内存问题排查方法仍然十分必要，特别是在维...

08月13日39 views评论

阅读全文

安全工具

如何使用Extrude分析和检测二进制源码中的安全问题

关于ExtrudeExtrude是一款功能强大的二进制源码安全分析工具，该工具可以帮助广大研究人员轻松检测和分析分析二进制文件是否存在缺失的安全功能、信息泄露等。当前版本的Extrude 处于开发的早...

08月13日13 views评论

阅读全文

安全漏洞

Apache CloudStack域管理员权限提升风险CVE-2024-42062

漏洞描述: Apache CloudStack是开源的云计算管理平台,用于创建、管理和部署IaaS云环境,受影响版本中由于权限校验不当,拥有域管理员权限的用户可查看包括根管理员在内所有用户的API 和...

08月09日44 views评论

阅读全文

安全新闻

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apache CloudStack中存在一个权限提升漏洞（CVE-2024-42062）和一个未授权访问漏洞（CVE-2024-42222）。Apache CloudSta...

08月08日38 views评论

阅读全文

WMCTF 2023 Writeup

NSSCTF3rd部分writeup

kernel_stack_overflow

漏洞失控：容器（堆栈）冲突和 CVE-2017-1000253

机器学习核心算法05 集成学习

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

区块链学习笔记之2022starCTF——TreasureHunter

Python pickle 反序列化实例分析

C++内存问题排查攻略

如何使用Extrude分析和检测二进制源码中的安全问题

Apache CloudStack域管理员权限提升风险CVE-2024-42062

【漏洞通告】Apache CloudStack权限提升漏洞安全风险通告

在线咨询

微信