全部 - 热门的文章 - 第12页 - 奇安信攻防社区

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

0
1
_ZER0_
发布于 2024-11-21 09:00:00
阅读 ( 2316 )

2024 Blue Water CTF - The Great Escape

2024 Blue Water CTF - pwn关于qemu逃逸的，The Great Escape，主要是解压的数据可以自己构造

0
0
看星猩的柴狗
发布于 2024-10-23 09:00:01
阅读 ( 2306 )

【2024补天白帽城市沙龙-广州站】蓝牙漏洞敞开大门：无需密码的致命安全隐患

演讲议题：蓝牙漏洞敞开大门：无需密码的致命安全隐患

1
0
奇安信攻防社区
发布于 2024-11-28 18:21:29
阅读 ( 2299 )

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

1
2
南陈
发布于 2025-01-06 09:00:02
阅读 ( 2280 )

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

0
2
sky0
发布于 2025-01-10 09:00:01
阅读 ( 2279 )

关于加强防范钓鱼邮件的通知

一封以“关于加强防范钓鱼邮件的通知”为主题的邮件引起的故事

0
2
0nlyuAar0n
发布于 2024-12-23 09:39:07
阅读 ( 2278 )

从rust堆看堆块伪造

本文章详细分析了强网杯S8的chat_with_me这道题，从rust堆看堆块伪造，最后getshell

0
0
_ZER0_
发布于 2024-11-22 10:00:02
阅读 ( 2257 )

【2024补天白帽黑客大会】破解人工智能“科林格里奇困境"安全赋能新质生产力发展

演讲议题：破解人工智能“科林格里奇困境"安全赋能新质生产力发展

1
1
奇安信攻防社区
发布于 2024-10-28 10:46:59
阅读 ( 2250 )

从开发者视角解析Gin框架中的逻辑漏洞与越权问题

以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路

2
2
7ech_N3rd
发布于 2025-02-28 09:04:21
阅读 ( 2238 )

Stealer信息窃取恶意软件技术浅析

样本分析该样本是一个信息窃取恶意软件，这类恶意软件因能够窃取关键数据（如系统详细信息、自动填充数据、信用卡信息、Cookies、浏览历史、用户名和密码以及加密货币钱包数据）而存在重大风险...

1
0
友人Aaaaaaaaaa
发布于 2024-12-18 10:02:57
阅读 ( 2230 )

house of pig与house of pig orw

本文包含了house of pig这个经典的IO链的原理以及复现过程，以及基于house of pig的orw如何进行

0
1
_ZER0_
发布于 2024-11-19 10:00:01
阅读 ( 2221 )

Windows内核：初探 ELAM

前言学习一下Windows内核的一种安全机制：Windows 8 中引入的Early Launch Anti-Malware（ELAM）模块。该机制旨在防止内核地址空间中执行未经授权的代码，对于Rootkit来说，就是使Rootkit更加...

0
0
Sciurdae
发布于 2024-12-26 10:06:05
阅读 ( 2219 )

【2024补天白帽城市沙龙-广州站】大模型Cos 与越狱框架探索

演讲议题：大模型Cos 与越狱框架探索

1
0
奇安信攻防社区
发布于 2024-11-28 18:19:30
阅读 ( 2212 )

nbcio-boot代码审计之JS注入攻守道

一、项目地址 https://gitee.com/nbacheng/nbcio-boot.git 默认账号密码为：admin/123456 二、漏洞简介该系统存在一个JavaScript表达式注入漏洞，本人此前公开披露过此漏洞，于是该系统进行了...

3
1
fibuleX
发布于 2025-02-07 10:00:00
阅读 ( 2211 )

【2024补天白帽黑客年度盛典】Windows服务进程漏洞挖掘

演讲议题：Windows服务进程漏洞挖掘

1
0
奇安信攻防社区
发布于 2024-12-25 17:39:57
阅读 ( 2207 )

议题解读：Utilizing Cross-CPU Allocation to Exploit Preempt-Disabled Linux Kernel

议题主要是以 CVE-2023-31248 和 CVE-2024-36978 为例介绍如何跨 CPU 占位内存对象，即利用 CPU #1 上执行的进程，占位 CPU #0 的 Per Cpu Cache 中的内存，包括 SLAB 堆内存和物理页内存. 通...

0
0
hac425
发布于 2024-12-11 09:38:57
阅读 ( 2206 )

【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向

演讲议题：巧用Chrome-CDP远程调用Debug突破JS逆向

4
2
奇安信攻防社区
发布于 2025-04-01 15:46:18
阅读 ( 2200 )

我用MCP开发了一个AI目录扫描分析工具

本工具结合了当下的MCP协议中sse方案，给传统的目录扫描工具dirsearch对接上了AI大模型，并对扫描结果进行数据筛选及深度分析并输出漏洞报告。

5
6
Elite
发布于 2025-04-29 10:00:00
阅读 ( 2186 )

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook，通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化，本文总结了常用了IO系列的模板化payload，方便各位师傅们比赛中拿来即用。

0
1
用户341910446
发布于 2024-12-17 10:00:02
阅读 ( 2184 )

go-pwn中的protobuf

本文总结了go pwn中有关protobuf的相关内容，一种要手动分析，另一种可以通过pbtk工具提取，并分析了两个经典题目

0
0
_ZER0_
发布于 2024-12-20 10:06:26
阅读 ( 2178 )