victim - 第 3 | CN-SEC 中文网

程序逆向

IOFILE exploit入门

以一个初学者的目光重新梳理学习IOFILE利用的整个过程。辅助手法 IOFILE的利用，通常需要伪造IOFILE结构体，随后通过一些方式触发IO流，使得程序调用我们劫持后的IO函数，从而达成gets...

03月06日20 views评论

阅读全文

House of Strom 漏洞

一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk，如果不匹配就...

01月05日安全文章22 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo

今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...

12月26日93 views评论

阅读全文

安全新闻

威胁情报公司揭秘Sandworm黑客攻击细节

The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukrai...

11月14日124 views评论

阅读全文

安全文章

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

large bin attack本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习，共同进步～前言house系列的很多手法都需要利用large bin ...

08月12日22 views评论

阅读全文

程序逆向

针对top chunk的一些特殊攻击手法

本文转自先知社区：https://xz.aliyun.com/t/12648 作者：F4atherw1t House Of Force 介绍 house of force 主要利用 top chunk...

07月06日13 views评论

阅读全文

安全文章

【技术分享】Largebin Attack for Glibc 2.31

序最近的题目很多都用到了这种攻击方式，那么就来学习一下，利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子，并且从源码调试上来学习。新增保护新版本下新增了两个检查。if (__gl...

04月04日14 views评论

阅读全文

URL重定向漏洞绕过总结

cckuailong读完需要5分钟速读仅需 2 分钟1 漏洞定义URL 重定向漏洞（URL redirection vulnerability），是一种常见的 Web 安全漏洞...

01月30日安全文章100 views评论

阅读全文

安全文章

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

↑ 点击上方“安全狗”关注我们近期，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案，...

01月08日118 views评论

阅读全文

安全新闻

GitHub高危漏洞可劫持其他用户的库

研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub...

11月02日82 views评论

阅读全文

【安卓渗透测试系列教程第二期】如何利用meterpreter会话进行渗透

欢迎回来，我的新手黑客上一期教程中，当我们通过木马获取到一个meterpreter的会话之后，这一期让我们看看这个meterpreter类型的会话让我们可以做什么？所以我们需要讲解一下关于meterp...

10月05日移动安全55 views评论

阅读全文

安全文章

MacOS 水坑攻击组合拳分析复现

概述去年11月Google TAG发布了一篇[1]针对MacOS的水坑攻击调查报告，在红队的攻击几乎都以windows下的压缩包投毒为主的当下能有一起针对Mac如此精良的攻击值得好好复盘分析分析...

10月01日30 views评论

阅读全文

IOFILE exploit入门

House of Strom 漏洞

G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo

威胁情报公司揭秘Sandworm黑客攻击细节

皮蛋厂的学习日记 2023.7.27 | F4atherw1t large bin attack

针对top chunk的一些特殊攻击手法

【技术分享】Largebin Attack for Glibc 2.31

URL重定向漏洞绕过总结

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

GitHub高危漏洞可劫持其他用户的库

【安卓渗透测试系列教程第二期】如何利用meterpreter会话进行渗透

MacOS 水坑攻击组合拳分析复现

在线咨询

微信