struct - 第 6 | CN-SEC 中文网

安全文章

Laravel RCE 另类技巧

Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)它可以让你从面条一样杂乱的代码中解脱出来；它可以帮你构建一个完美的网络APP，而且每行...

02月13日27 views评论

阅读全文

安全文章

Windwos CVE-2023-29360漏洞的研究与分析

1漏洞背景CVE-2023-29360是Pwn2Own 2023温哥华中使用的一个Windows提权漏洞，该漏洞来源于MSKSSRV驱动程序的一个逻辑问题，利用上非常稳定，而且手法简单，是一个较好的W...

02月12日32 views评论

阅读全文

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日9 views评论

阅读全文

人工智能安全

大模型手工部署指南

上篇文章简单写了一下使用ollama本地部署deepseek，有很多非计算机相关专业的朋友也想折腾，并且遇到了不少问题，因此本篇写了通过其他方式进行模型的部署的指南，也能解决一部分问题。文章写的仓促，...

02月08日22 views评论

阅读全文

安全开发

08x结构体64-71

关注公众号，后台回复找书+ C++Primer 获取C++相关电子书。C/C++ 数组允许定义可存储相同类型数据项的变量，但是结构是 C++ 中另一种用户自定义的可用的数据类型，它允许您存储不同类型...

02月07日20 views评论

阅读全文

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日32 views评论

阅读全文

程序逆向

使用汇编代码实现反向shell

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4046作者：XYZF实现一个反向shell连接1.寻找kernel32.dll这里使用的是PEB法来寻找k...

01月27日10 views评论

阅读全文

程序逆向

DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

该方法是在一个银狐家族的样本中发现的，通过构造RPC数据包并发送请求至对应的RPC服务，能够绕过多个终端安全软件对CreatServices、NrdClientCall3等3环函数的Hook，从而规避...

01月26日14 views评论

阅读全文

代码审计

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化...

01月20日18 views评论

阅读全文

安全文章

难绷，一种重命名+符号链接禁用EDR（Crowdstrike）的方法

最近看到的一个项目：https://github.com/rad9800/FileRenameJunctionsEDRDisable #include <windows.h>#includ...

01月14日55 views评论

阅读全文

安全开发

C语言中结构体struct的用法

定义结构体变量下面举一个例子来说明怎样定义结构体变量。 struct string { char name[8]; int age; char sex[2]; ...

01月13日9 views评论

阅读全文

安全文章

SecMap - 反序列化（PyYAML）

🍊 SecMap - 反序列化（PyYAML）这是橘子杀手的第 49 篇文章题图摄于：绍兴 · 东湖YAML 相信橘友们都接触过。YAML 最常见的用途之一是创建配置文件。相比 JSON，因为 YAM...

01月13日21 views评论

阅读全文

Laravel RCE 另类技巧

Windwos CVE-2023-29360漏洞的研究与分析

Nftables整型溢出提权利用（CVE-2023-0179）

大模型手工部署指南

08x结构体64-71

Glibc malloc/free 源码分析

使用汇编代码实现反向shell

DEC/RPC协议与Windows服务创建浅析（银狐原始进程隐匿方式之一）

PHP反序列化新手入门学习总结

难绷，一种重命名+符号链接禁用EDR（Crowdstrike）的方法

C语言中结构体struct的用法

SecMap - 反序列化（PyYAML）

在线咨询

微信