搜索精彩内容
包含"循环"的全部内容
StackOverFlow之Ret2libc详解 – 作者:h1mmel
*本文作者:h1mmel,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x00 前言我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode ,其主要思想就是...
微软轻量级监控工具sysmon原理与实现(1) – 作者:浪子_三少
Sysmon是微软的一款轻量级的系统监控工具,被常常用来进行入侵检测分析,它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事...
JNI的使用经验2 – 作者:通付盾移动安全实验室
Java NativeInterface (JNI) 是一种使用java语言和原生C/C++语言相互调用、混合编程的方法,它允许在Java虚拟机(VM)内运行的Java代码与应用其他编程语言(如C、C++和汇编)编写的应用程序和库...
Ecshop2.x代码执行漏洞动态调试分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景介绍号称国内最大的开源网店系统,可以直接远程写入webshell...
网鼎杯第四场逆向题chaoyang–死磕python字节码手工还原python源码 – 作者:anhkgg
0x1.前言> Python 代码先被编译为字节码后,再由Python虚拟机来执行字节码, Python的字节码是一种类似汇编指令的中间语言, 一个Python语句会对应若干字节码指令,虚拟机一条一条执行字节码...
使用Golang打造一款自己的手工盲注辅助工具 – 作者:releasel0ck
*本文作者:releasel0ck,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站,存在延时盲注,带防火墙,环境是PHP+SQL SER...
一个10年陈酿的安全管理员:终端安全运营的实践和思考 – 作者:仙人掌情报站
前言经过几次北门例行碰(扯)头(淡)会的头脑风暴,我们决定做一些经验交流的内容,主要梳理安全运营中的难点和痛点,争取寻找几个容易引起共鸣的子题目,用适合的案例介绍我方团队如何摸索和...
从工具的代码角度学安全:Sublist3r子域名枚举神器源码阅读 – 作者:mscb
*本文作者:mscb,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言Sublist3r是一款简单易用的子域名枚举利器。但是今天我不打算讲解它的使用教程,而是深入一层,从它的代码中窥探原理。...
GraphQL安全指北 – 作者:TASS008
前几天的会上听到@phith0n大佬的议题《攻击GraphQL》,从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时,鬼使神差的(其实是健忘症又犯了)学习并尝试了GraphQL这个还没完全火...
智能合约自动化审计技术浅析 – 作者:猎豹区块链安全实验室
前言经过THE DAO事件、币安被盗事件,智能合约的安全性越来越受到业内关注。本文根据猎豹区块链安全专家杨文玉9月5日在星球日报P.O.D大会上的分享录音整理而成,浅析当前智能合约的发展现状,以...