【Pwn-PWN入门-16-观音救混淆-类型混淆】此文章归类为:Pwn。 类型混淆为何物 在高级程序语言中,一个变量通常由三部分组成,它们分别是数据类型、类型名、数值,其中类型名是程序语言区分变量的标志(同一作用范围内不可重复,比如C语言中函数内局部变量名不能重复),数值就是变量存储的数据,变量所属的数据类型决定了数值如何被解释。 变
原创 周杰伦 9小时前 阅读: 3 阅读时长: 9分钟
【Pwn-PWN入门-17-三大竞态条件漏洞-TOCTOU】此文章归类为:Pwn。 竞态条件漏洞初探 有资源就有竞争,在计算机的世界中也是如此,Linux系统中最为常见的一种情况就是多个线程使用同一资源带来争抢问题。 那么我们应该怎么让恶意程序赢得资源的竞争并做出一些坏事呢?那么是不是只能借助线程达到目的,进程就不行呢? 首先我们先
【Pwn-PWN入门-18-三大竞态条件漏洞-DirtyCOW】此文章归类为:Pwn。 脏牛漏洞 从动态链接库加载机制时,我们就知道了一个事情,Linux会将需要初始化操作推迟到真正使用时才会初始化,而不是在准备阶段就直接进行所有的初始化操作。 这一点也体现在进程的使用过程当中。 首先,上面提到过进程创建时会先复制父进程的内容然后再
【安全资讯-综合排名行业第一!360安全大模型获IDC实测认证】此文章归类为:安全资讯。 近日,全球领先的IT市场研究和咨询公司IDC发布《IDC Technology Assessment:中国安全大模型实测之安全运营,2024》(Doc#CHC52725024,2024年11月)报告,对中国安全大模型产品在安全运营领域的应用落地情况从
原创 周杰伦 15小时前 阅读: 4 阅读时长: 7分钟
【安全资讯-韩国卫星接收器公司涉嫌预装DDoS攻击软件,CEO及员工被捕,涉案金额高达610亿韩元】此文章归类为:安全资讯。 韩国警方近日采取行动,逮捕了一家卫星接收器公司的首席执行官及五名员工,他们涉嫌在超过24万个卫星接收器中预装或更新包含分布式拒绝服务(DDoS)攻击功能的软件。这一行动是在国际刑警组织的情报支持下进行的,揭露了一起
原创 周杰伦 15小时前 阅读: 4 阅读时长: 2分钟
【原创软件- docker版transmission手动做种教程】此文章归类为:原创软件。 之前发了一个用Ubuntu做NAS并使用transmission来玩PT的帖子,不过关于transmission如何做种的还没说,其实网上教程也很多,这里我就结合我看到的文章来总结一下docker下的transmission如何做种 正文 首先
原创 周杰伦 21小时前 阅读: 9 阅读时长: 5分钟
【安全资讯-HPE Insight Remote Support面临关键性漏洞,迫切需要安全补丁】此文章归类为:安全资讯。 最近,Hewlett Packard Enterprise(HPE)对其Insight Remote Support(IRS)软件发布了一项重要的安全公告,警告用户注意其服务中的多个关键性漏洞。这些漏洞可能使攻击者
原创 周杰伦 1天前 阅读: 6 阅读时长: 5分钟
【 3 -细说软件保护】此文章归类为: 3 。 随着计算机与互联网相关技术的蓬勃高速发展,计算机已不再是“专业人员”的独有工具软件应用也逐渐与人们的日常生活深度绑定。如何妥善的保护软件,让软件安全运行在用户/客户的设备上,更好的服务大众助力业务稳定发展,软件保护自始至终都是一个重要的问题。 从软件保护的视角来
原创 周杰伦 1天前 阅读: 9 阅读时长: 9分钟
【安全资讯-俄罗斯黑客因涉及Hive和LockBit勒索软件被捕】此文章归类为:安全资讯。 俄罗斯一名涉嫌与Hive和LockBit勒索软件行动有关的黑客在美国被通缉后,已被该国执法部门逮捕。据俄罗斯媒体RIA Novosti报道,Mikhail Pavlovich Matveev被控开发了一款恶意程序,该程序旨在加密文件并要求支付赎金以
原创 周杰伦 1天前 阅读: 11 阅读时长: 3分钟
【安全资讯-护航开源大赛,赋能数字未来】此文章归类为:安全资讯。 近日,在2024世界互联网大会乌镇峰会互联网公益慈善论坛上,2024中国互联网发展创新与投资大赛(开源)圆满落幕。作为大赛的技术支持单位,棱镜七彩支撑了大赛的分析评估,定量化、科学化、体系化、专业化的对参赛项目进行了评价,助力开源生态蓬勃发展。获得了主办方的诚挚感谢。随着开
原创 周杰伦 1天前 阅读: 10 阅读时长: 3分钟