struct - 第 19 | CN-SEC 中文网

程序逆向

取消Avast挂钩Hook

首先在这之前我们需要了解DEP和ASLP是什么，DEP 和 ASLR是微软默认的两个缓解措施。DEPDEP简单来说就是数据执行防护，可帮助保护你免受从不应启动的位置启动的可执行代码的损害。DEP 通过...

01月05日51 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析

WriteLn(‘Algorithms + Data Structures = Programs’);今天首先要怀念一下在2024年1月1日刚刚去世的计算机科学巨擘、1984年图灵奖得主Niklaus...

01月05日62 views评论

阅读全文

程序逆向

CVE-2023-2598 io_uring内核提权分析

CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞，可越界读写物理内存。本文[1] 对提权利用方式进行分析，从 io_uring 的工作原理、Linux 内...

01月03日51 views评论

阅读全文

安全百科

内核是如何给容器中的进程分配CPU资源的？

大家好，我是飞哥！现在很多公司的服务都是跑在容器下，我来问几个容器 CPU 相关的问题，看大家对天天在用的技术是否熟悉。容器中的核是真的逻辑核吗？Linux 是如何对容器下的进程进行 CPU 限制的，...

01月03日21 views评论

阅读全文

CTF专场

SWPUCTF 2021 新生赛-老鼠走迷宫

附件下载 https://wwvc.lanzouj.com/iYLez1br84jg 解题思路 ◆用pyinstxtrator解析exe。◆重点：将无后缀的5先修改后缀为pyc，然后随便找一个pyc文...

12月26日33 views评论

阅读全文

安全闲碎

eBPF-vArmor ①

观察模式跟踪和记录进程创建与执行代码取自 vArmor-ebpftracepoint__sched__sched_process_fork 函数，通过 eBPF 机制监听 sched_pro...

12月25日17 views评论

阅读全文

安全新闻

图神经网络和代码大模型加持 | 提升二进制比对分享

一、背景1.1验证补丁的困惑众所周知，寻找并定位二进制代码之间存在（源）代码复用、存在的差异，其准确率及召回率是2个关键指标。另外，无恒实验室意识到，面对IoT设备ROM中数以千计的应用和动态链接库的...

12月20日58 views评论

阅读全文

CTF专场

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

WEBeaaeval访问连接，源代码提示目录泄露 www.zip得到源码<?phpclass Flag{ public $a;&...

12月20日102 views评论

阅读全文

CTF专场

2023首届“楚慧杯”初赛WriteUp

webeaaevalwww.zip 获取了源码，使用以下exp来生成payload即可读取flag<?phpclass Flag{ pub...

12月18日190 views评论

阅读全文

安全博客

ctfshow Web入门[反序列化] Writeup

PHP 和 Python 的反序列化 Yii, Laravel, ThinkPHP 框架的题还没来得及做… 后面补上 web254 ??? http://95d10ced-6ff7-47...

12月15日30 views评论

阅读全文

安全文章

大华 DSS Struct2-045

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月15日161 views评论

阅读全文

PHP 对象注入

序列化 (serialize) 指将 PHP 变量/数组/函数/类转换为可保存或传输的过程, 再通过反序列化 (unserialize) 转换为原来的数据使用. 关于反序列化有 3 个魔术方法. ...

12月15日安全博客10 views评论

阅读全文

取消Avast挂钩Hook

G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析

CVE-2023-2598 io_uring内核提权分析

内核是如何给容器中的进程分配CPU资源的？

SWPUCTF 2021 新生赛-老鼠走迷宫

eBPF-vArmor ①

图神经网络和代码大模型加持 | 提升二进制比对分享

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

2023首届“楚慧杯”初赛WriteUp

ctfshow Web入门[反序列化] Writeup

大华 DSS Struct2-045

PHP 对象注入

在线咨询

微信