stack - 第 8 | CN-SEC 中文网

安全漏洞

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

文章发表于：https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...

05月15日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

今天这篇推送是本公众号的第666篇原创内容，前几天我们的订阅读者数目也超过了16666，我们当然希望能够越来越6，这离不开大家的支持，请各位多多给我们点赞哦哈哈哈！先回顾一下我们上一个公众号（上海交大...

05月10日20 views评论

阅读全文

CTF专场

记一次CTF的Writeup（WP）数信杯初赛北区

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月07日199 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-06 Pythia

熟悉计算机安全的读者肯定对CFI也就是control flow integrity不陌生，当然我们知道，实现CFI是一件很困难的事情，特别是要实现既准确又完备的CFI，恐怕是有点理想化。那么，和CFI...

05月07日10 views评论

阅读全文

CTF专场

【CTF】leak canary

题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...

04月30日50 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

04月20日程序逆向4 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一...

04月02日20 views评论

阅读全文

程序逆向

2022腾讯游戏安全大赛复盘

作者论坛账号：xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。题目找回flag样例：要求：不得直接p...

03月25日14 views评论

阅读全文

IoT工控物联网

【车联网安全】车内ECU内存安全校验小窍门

背景事情是这样的，甲方爸爸要求对车联网中多个内存保护机制进行校验，包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆，之前就校验了ASLR，由于...

02月21日27 views评论

阅读全文

安全新闻

Bricks WordPress网站生成器中存在RCE漏洞，黑客正在积极利用

国外媒体近期披露，威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞，在易受攻击的网站上执行恶意 PHP 代码。Bricks Builder 是一个高级 Wor...

02月21日30 views评论

阅读全文

CTF专场

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...

02月18日22 views评论

阅读全文

程序逆向

调用栈欺骗技术

前言2023年10月6日，Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章，深入探讨了调用...

02月17日189 views评论

阅读全文

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

记一次CTF的Writeup（WP）数信杯初赛北区

G.O.S.S.I.P 阅读推荐 2024-05-06 Pythia

【CTF】leak canary

二进制安全之栈溢出（四）

Python pickle 反序列化实例分析

2022腾讯游戏安全大赛复盘

Bricks WordPress网站生成器中存在RCE漏洞，黑客正在积极利用

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

调用栈欺骗技术

在线咨询

微信