stack - 第 8 | CN-SEC 中文网

安全漏洞

CVE-2023-22527-Confluence模版注入命令执行

光阴似箭，我好像追不上！Time flies like an arrow, and I feel like I can't keep up!很久没有关注最近出现的新漏洞了，这两天居然看见24年初con...

06月28日24 views评论

阅读全文

CTF专场

2024CISCN 华东南分区赛（AWDP）PWN题全WP

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

06月26日70 views评论

阅读全文

CTF专场

web选手入门pwn(13) ——栈迁移

8. pwn02存在后门函数和/bin/sh字符串，很明显的栈溢出漏洞。gdb调试的时候发现溢出字节数不够。0x1b4-0x198刚好0x1c，只能覆盖ret和ret后的一个地址，也就是8字节。...

05月31日42 views评论

阅读全文

安全新闻

stack overflow 与 OpenAI 的合作引起了巨大争议

前两天在推送中看到一条新闻：Stack Overflow Upset Over Users Deleting Answers After OpenAI Partnership。简单来说就是 SF 与 ...

05月31日8 views评论

阅读全文

云安全

【云安全】第二部分：云计算架构（1）-流派及架构

点击上方蓝字·关注我们写在前面，小编最近开始按照学习规划着手云安全方面的学习（学习材料是由各标准规范、厂商资料、网络信息、各种电子书等，知识可能不全面或有误差，如有问题可联系进行探讨），将从云计算的发...

05月30日15 views评论

阅读全文

安全漏洞

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

文章发表于：https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...

05月15日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

今天这篇推送是本公众号的第666篇原创内容，前几天我们的订阅读者数目也超过了16666，我们当然希望能够越来越6，这离不开大家的支持，请各位多多给我们点赞哦哈哈哈！先回顾一下我们上一个公众号（上海交大...

05月10日20 views评论

阅读全文

CTF专场

记一次CTF的Writeup（WP）数信杯初赛北区

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月07日201 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-05-06 Pythia

熟悉计算机安全的读者肯定对CFI也就是control flow integrity不陌生，当然我们知道，实现CFI是一件很困难的事情，特别是要实现既准确又完备的CFI，恐怕是有点理想化。那么，和CFI...

05月07日10 views评论

阅读全文

CTF专场

【CTF】leak canary

题目来自于 ctfhub 中的 leak canary What is canary Canary 的意思是金丝雀，来源于英国矿井工人用来探查井下气体是否有毒的金丝雀笼子。工人们每次下井都会带上一只金...

04月30日51 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

04月20日程序逆向4 views评论

阅读全文

安全博客

Python pickle 反序列化实例分析

本文首发于安全客：https://www.anquanke.com/post/id/188981 前言之前 SUCTF 出了一题 pickle 反序列化的杂项题，就感觉相当有意思。后来 Balsn 一...

04月02日20 views评论

阅读全文

CVE-2023-22527-Confluence模版注入命令执行

2024CISCN 华东南分区赛（AWDP）PWN题全WP

web选手入门pwn(13) ——栈迁移

stack overflow 与 OpenAI 的合作引起了巨大争议

【云安全】第二部分：云计算架构（1）-流派及架构

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

G.O.S.S.I.P 阅读推荐 2024-05-10 What You Trace is What You Get

记一次CTF的Writeup（WP）数信杯初赛北区

G.O.S.S.I.P 阅读推荐 2024-05-06 Pythia

【CTF】leak canary

二进制安全之栈溢出（四）

Python pickle 反序列化实例分析

在线咨询

微信