第二日小结:气温骤增,暴雨来袭,暑期学校热度逐渐升温~今天上午的课程由南方科技大学的张锋巍老师主讲,主题为《x86ARMRISC-V硬件特性辅助安全》。张老师主要研究领域是系统安全,包括可信执行、硬件...
07月29日9 views评论cpu
x
安全的夏天——第六届软件安全暑期学校小记(2)
07月29日9 views评论cpu
x
07月29日9 views评论cpu
x
2021HVV总结模板与实例(附下载地址)
今年到写总结的时间了,整理了一下去年总结的模版并带一个实例,由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~: 201X...
07月20日119 views评论x
平台
重要通告:微软签名机制将影响火绒正常使用,现提供解决方案
尊敬的火绒用户,由于微软宣布将停止支持SHA-1签署的数字签名证书,这将导致所有使用此类证书的软件无法正常使用,其中也包括火绒安全软件。为了避免对用户造成影响,微软官方表示需要用户通过安装相关Wind...
06月14日78 views评论windows
未分类
PHP反序列化笔记
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀目录目录private变量与protected变量序列化后的特点序列化后的字段长度前面可以加+题目解题步骤CVE-2016-7124漏洞介绍演示...
06月06日64 views评论php
序列化
shellcode编写指南
点击蓝字关注我哦前言linux的shellcode就不用说了,直接通过一个int 0x80系统调用,指定想调用的函数的系统调用号(syscall),传入调用函数的参数,即可,懂的都懂。在windows...
05月13日88 views评论shellcode
未分类
DLL injection小记
什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
05月10日38 views评论内存
地址
2020N1CTF kemu
前言当时N1CTF kemu没做出来,而且没找到详细的writeup,于是前段时间无聊的时候把它翻出来研究了一下。 Step1:分析设备查看题目给的lanch.sh#!/bin/...
05月06日51 views评论system
未分类
windbg+pykd入门
☆ pykd简介传统windbg插件是用C开发的,jsprovider.dll允许用JavaScript写windbg插件,pykd.pyd则允许用Python写windbg插件,pykd同时支持Py...
04月30日200 views评论python
插件
非官方Mimikatz指南和命令参考
CVE-2020-16875 Exchange 命令执行漏洞
https://x41-dsec.de/security/advisory/exploit/research/2020/12/21/x41-microsoft-exchange-rce-dlp-byp...
04月24日安全文章31 views评论cve
exchange
暗网知识小科普
目录 前言 0x01 暗网简介 0x02 I2P网络 0x03 TOR原理 0x04 暗网应用 0x05 匿名货币 0x06 TOR实践 0x07 暗网监控 0x08 结语 前言 现实中会有许多原因导...
04月24日1,525 views评论ip
x
Linux(64位)下的栈溢出漏洞
0x01 x86和x86_64的区别第一个主要区别就是内存地址的大小。这没啥可惊奇的: 不过即便内存地址有64位长用户空间也只能使用前47位要牢记这点因为当你指定一个大于0x000...
04月23日35 views评论char
x
26