unsigned - 第 10 | CN-SEC 中文网

IoT工控物联网

CAN总线很难吗？看完这篇还不懂是不可能的！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN（Controller Area Network）即控制器局域网，是一种能够实现分布式实时控制的串行通信网络。想到CAN就要想到德国的Bosch公司...

07月28日27 views评论

阅读全文

安全开发

C语言代码优化的方法

在本篇文章中，我(指原作者)收集了很多经验和方法。应用这些经验和方法，可以帮助我们从执行速度和内存使用等方面来优化C语言代码。简介在最近的一个项目中，我们需要开发一个运行在移动设备上但不保证图像高质量...

07月01日10 views评论

阅读全文

SecIN安全技术社区

Linux内核权限提升漏洞DirtyPipe（CVE-2022-0847）

0x01 漏洞描述 2022年３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数...

06月30日89 views已关闭评论

阅读全文

安全文章

简单提权

随便水一篇吧直接上代码：static int device_open(struct inode *, struct file *);static long device_ioctl(struct fi...

04月29日22 views评论

阅读全文

SecIN安全技术社区

一次困难的逆向体验

Give_a_try 近端时间在学习逆向方面的知识，经过了差不多半个月的入门学习，终于着手分析了第一道CTF逆向题目。这道题目涵盖了包括**花指令*，*TLS反调试**，*随机数算法以及算法逆向*。...

04月23日76 views已关闭评论

阅读全文

CTF专场

ZJCTF2021 Reverse-Triple Language

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：榆一比赛的时候由于各种原因没有做出来，由于这道题需要unicorn的知识，对我本身而言是一个很好的学习机会，所以赛后进行了复现。为了写代码方便，本文使用p...

04月20日24 views评论

阅读全文

程序逆向

XHtmlTreeTest中的木马dll分析

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符...

04月17日25 views评论

阅读全文

移动安全

【技术分享】Android OLLVM反混淆实战：算法还原

前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法，这一篇我们就接着上一篇，继续实战反混淆。apk样本：douyin9.9.0so样本：libcms.so逆向工...

03月14日278 views评论

阅读全文

安全漏洞

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

作者：ghost461@知道创宇404实验室时间：2022年3月11日简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...

03月11日121 views评论

阅读全文

程序逆向

Windows Defender网络检查驱动逆向分析研究

本篇主要是介绍了 Windows Defender 如何通过使用 WFP（Windows 过滤平台）在内核中实现其网络检查功能，设备对象的安全描述符如何保护WFP免受潜在漏洞的影响，并详细介绍了我发现...

01月07日187 views评论

阅读全文

CWE-195 有符号至无符号转换错误

CWE-195 有符号至无符号转换错误 Signed to Unsigned Conversion Error 结构: Simple Abstraction: Variant 状态: Draft 被利...

01月05日CWE(弱点枚举)60 views评论

阅读全文

CWE-196 无符号至有符号转换错误

CWE-196 无符号至有符号转换错误 Unsigned to Signed Conversion Error 结构: Simple Abstraction: Variant 状态: Draft 被利...

12月16日CWE(弱点枚举)57 views评论

阅读全文

CAN总线很难吗？看完这篇还不懂是不可能的！

C语言代码优化的方法

Linux内核权限提升漏洞DirtyPipe（CVE-2022-0847）

简单提权

一次困难的逆向体验

ZJCTF2021 Reverse-Triple Language

XHtmlTreeTest中的木马dll分析

【技术分享】Android OLLVM反混淆实战：算法还原

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

Windows Defender网络检查驱动逆向分析研究

CWE-195 有符号至无符号转换错误

CWE-196 无符号至有符号转换错误

在线咨询

微信