全部 - 文章 - 第4页 - 奇安信攻防社区

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱前言今天晚上稍微看了一下 Struct2 攻防，然后无意间通过链接跳转，跳转，再跳转，翻到了一位外国老哥的文章，绕过可谓是淋漓尽致，整激动了，感觉能在如此沙箱下绕过，...

1
1
nn0nkeyk1n9
发布于 2025-01-14 09:00:01
阅读 ( 21131 )

AFL++工具运行原理与实战分析

AFL++（American Fuzzy Lop ++）是一款开源的模糊测试工具，用于发现软件中的漏洞。模糊测试（Fuzzing）是一种自动化的测试技术，旨在通过向软件输入大量随机或伪随机的数据，来发现潜在的安全漏洞或程序崩溃。AFL 是由 Michał Zalewski 开发的，被认为是最流行和有效的模糊测试工具之一。

0
0
cike_y
发布于 2025-01-13 10:00:00
阅读 ( 1230 )

安全开发原则与编码规范

本文从安全编码原则为出发点，为需求分析、设计、安全开发编码提供参照。

3
0
huyifu
发布于 2025-01-13 09:00:01
阅读 ( 1470 )

从任意文件下载到getshell

从下载慢慢探索，总归还是有一点乐趣。

8
15
ZccAcc
发布于 2025-01-10 10:00:00
阅读 ( 2860 )

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

0
2
sky0
发布于 2025-01-10 09:00:01
阅读 ( 1439 )

深入剖析Linux堆内存分配机制：从基础原理到安全漏洞利用

堆（Heap）是一个用于动态内存分配的数据结构，进程可以在运行时通过系统调用（如 malloc 和 free）向操作系统请求和释放内存。堆与栈不同，栈是用于自动变量的快速内存分配，而堆则用于需要灵活大小和生存期的动态数据

0
0
cike_y
发布于 2025-01-09 10:07:36
阅读 ( 1089 )

Linux内核安全：漏洞利用与防护技术的博弈

内核是操作系统的核心组件，负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分，直接与硬件交互，并通过抽象硬件功能，为用户态进程提供统一的接口

1
1
cike_y
发布于 2025-01-09 09:30:02
阅读 ( 1235 )

CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用

Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠，结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改，bpf_ringbuf_commit()就会引用错误的页面，可能会导致崩溃。

0
0
吃不饱的崽
发布于 2025-01-09 09:00:00
阅读 ( 961 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析，通过调试demo来跟踪调用链，以加深对原理的理解，进而复现高质量例题，最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16652

2
1
ve1kcon
发布于 2025-01-08 10:00:00
阅读 ( 1119 )

一个可以免杀国内主流杀软的恶意样本分析

本文细探讨了一种能够免杀国内所有杀软的恶意程序及其取证过程，全程取证过程在vmware虚拟机里进行并隔离断网

2
0
cike_y
发布于 2025-01-08 09:30:01
阅读 ( 1545 )

详解ELF动态信息

了解ELF动态信息，了解各个表之间的联系，并通过一题CTF题目进行实践。

0
0
Br04e55or
发布于 2025-01-08 09:00:00
阅读 ( 1031 )

使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例

技巧性文章，便于处理一些非强加密vmp的样本，便于后续继续分析

0
0
马喽打金服
发布于 2025-01-07 10:00:02
阅读 ( 1073 )

MFC程序原理与逆向

MFC静态分析技巧，以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。

1
0
马喽打金服
发布于 2025-01-07 09:00:02
阅读 ( 1408 )

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具，特别是“通义灵码”，帮助发现了多个高危漏洞，包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证，并分享了使用“通义灵码”的心得和体验。最后，作者总结了AI在代码审计中的优势和不足，并展望了未来的发展方向。