安全文章

论safe-linking

背景知识在低版本中,无论是 tcachebin 还是 fastbin,只要我们修改fd域就可以将对应地址放置到链表上,威胁程度非常高,在glibc2.32以后 saft-linking机制诞生 一定程...
admin 10月18日8 views评论safe struct
阅读全文
安全文章

kernel heap exploit

前言本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。文章题目获取:编辑【...
admin 10月18日7 views评论exploit struct
阅读全文
代码审计

PHP反序列化漏洞总结

漏洞成因开发者为了以某种存储形式使自定义对象持久化同时实现将对象从一个地方传递到另一个地方通常会在程序中引入序列化和反序列化两种操作。但是如果程序未对用户输入的序列化字符串进行检测,导致攻击者可以控制...
admin 10月16日23 views评论反序列化 序列化
阅读全文
代码审计

Java反射深入再理解

星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
admin 10月13日5 views评论private struct
阅读全文