stack - 第 6 | CN-SEC 中文网

安全漏洞

Linux kernel Stack Rot 权限提升漏洞CVE-2023-3269

漏洞描述： Linux kernel是 Linux 操作系统的主要组件，也是计算机硬件与其进程之间的核心接口。Linux kernel 内存管理子系统存在漏洞。Maple tree是负责管理虚拟内存区...

10月09日59 views评论

阅读全文

安全文章

反反rootkit技术的一些探索检测方法

前言发现一个不错的仓库：https://github.com/eversinc33/unKover，里面不断开发了一些反rootkit技术。将针对其中部分技术展开本博客。对于熟悉用户级恶意软件的人来说...

10月06日59 views评论

阅读全文

程序逆向

Fuzzer 开发1：一个新机器

一引言 & 向 Gamozolabs 致敬很长一段时间以来，一直想在博客上利用周末和空闲时间开发一个模糊测试器，但由于种种原因，从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的...

10月03日12 views评论

阅读全文

CTF专场

WMCTF 2023 Writeup

本次 WMCTF 2023，我们Polaris战队排名第9。PWN01blindless直接给了后门int __cdecl backdoor(){ return system("cat /flag"...

09月29日23 views评论

阅读全文

CTF专场

NSSCTF3rd部分writeup

战况 war situation Ranking:第五 Score:2521 NSS3rd WP by ZeroPointZeroManufacturing equipment PART...

09月28日44 views评论

阅读全文

程序逆向

kernel_stack_overflow

前言本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。 QWB_2018_core 题目分析 start.sh qemu-sys...

09月23日27 views评论

阅读全文

漏洞失控：容器（堆栈）冲突和 CVE-2017-1000253

Stack Clash 是多个操作系统（包括 Linux）的内存管理中的一个漏洞。攻击者可利用此漏洞破坏特权进程的内存，从而执行任意代码。Bugs Gone Wild零日漏洞只是疯狂的 bug。如果 ...

09月13日安全新闻76 views评论

阅读全文

人工智能安全

机器学习核心算法05 集成学习

集成学习（Ensemble Learning）是一种通过结合多个学习器来提升整体预测性能的技术。其核心思想是利用多个模型的优势，通过某种策略将它们组合起来，从而获得比单个模型更好的泛化能力。以下将结合...

08月29日22 views评论

阅读全文

安全漏洞

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

免责声明本文章仅用于信息安全防御技术分享，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文...

08月27日81 views评论

阅读全文

安全博客

区块链学习笔记之2022starCTF——TreasureHunter

周末 *CTF 的一道智能合约题，合约还蛮长的 1234567891011121314151617181920212223242526272829303132333435363738394041424...

08月24日25 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一次...

08月18日22 views评论

阅读全文

安全开发

C++内存问题排查攻略

作者：johncchenC++因其高性能仍然是许多关键应用的首选语言，但其复杂的内存管理也带来了诸多挑战。虽然使用现代C++能够有效解决大部分问题，但掌握常用的内存问题排查方法仍然十分必要，特别是在维...

08月13日47 views评论

阅读全文

Linux kernel Stack Rot 权限提升漏洞CVE-2023-3269

反反rootkit技术的一些探索检测方法

Fuzzer 开发1：一个新机器

WMCTF 2023 Writeup

NSSCTF3rd部分writeup

kernel_stack_overflow

漏洞失控：容器（堆栈）冲突和 CVE-2017-1000253

机器学习核心算法05 集成学习

Apache-CloudStack中的SAML身份验证漏洞(CVE-2024-41107)

区块链学习笔记之2022starCTF——TreasureHunter

Python pickle 反序列化实例分析

C++内存问题排查攻略

在线咨询

微信