【企业安全-华云安漏洞安全周报【第182期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.04.08~2024.04.14)CNNVD接报漏洞320个,其中信息技术产品漏洞(通用型漏洞)285个,网络信息系统漏洞(事件型漏洞)35个,其中华云安报送4个;CNNVD收录漏洞通报87份,其中华云安报送2份。本周重点关
原创 周杰伦 11天前 阅读: 20 阅读时长: 9分钟
【Pwn-蒸米ROP level 4 - 使用ROPgadget寻找gadgets】此文章归类为:Pwn。 1.环境 ubuntu1~16.04.12pwndbgpython 2.目标 学习x86和x64的栈溢出的区别 3.流程 3.1 x86和x64传参问题 x86是栈传参,x64是寄存器传参按顺序RDI、RSI、RDX、RCX、R8 、
原创 周杰伦 11天前 阅读: 17 阅读时长: 9分钟
【Pwn- BFS Ekoparty 2022 Linux Kernel Exploitation Challenge】此文章归类为:Pwn。 前言 昨天一个师傅给了我一道 linux kernel pwn 题目,然后我看了感觉非常有意思,题目也不算难(在看了作者的提示下),所以就花时间做了做,在这里简单记录一下。这个题是 BFS Lab 2022
原创 周杰伦 13天前 阅读: 18 阅读时长: 9分钟
【Android安全-《安卓高级研修班》2024年春季班开始招生!】此文章归类为:Android安全。 优秀学员作品展示 时间 标题 十一月 《使用frida-net脱离pc在手机上直接暴漏app的算法供三方调用》、《Frida分析违法应用Native层算法》《Frida实战:一次违法应用的破解尝试》《使用unidbg破
原创 周杰伦 14天前 阅读: 24 阅读时长: 9分钟
【二进制漏洞-MINI HTTPD 远程代码执行漏洞分析及漏洞利用】此文章归类为:二进制漏洞。 MINI HTTPD 远程代码执行漏洞分析 一个老漏洞,看到k0shl师傅早些年分析过但是没有写利用手法,于是复现了一下并构造了exp,并在此之上进行了详尽的分析,对于入门来说的话还是挺有学习意义的。 漏洞说明 Name: Ultra
原创 周杰伦 22天前 阅读: 37 阅读时长: 9分钟
【Pwn-蒸米ROP基础pwn-Level2】此文章归类为:Pwn。 SkYe Wiki蒸米ROP笔记 github仓库 1.环境 ubuntu1~16.04.12pwndbgpwn:level2Libc查询网站 2.目标 通过栈溢出控制程序流,学习手动计算Libc偏移量。 3.流程 3.1检查保护措施 12345678giantb
原创 周杰伦 25天前 阅读: 25 阅读时长: 9分钟
【架构-ubuntu18.04-arm7v架构下构建Telegraf自定义系统服务】此文章归类为:[ "架构", "arm开发", "ubuntu", "运维", "linux", "服务器" ]。 u
原创 周杰伦 1个月前 阅读: 43 阅读时长: 3分钟
【neo4j-Ubuntu20.04使用Neo4j导入CSV数据可视化知识图谱】此文章归类为:[ "neo4j", "ubuntu", "运维", "linux", "知识图谱" ]。 1.安装JDK&#x
原创 周杰伦 1个月前 阅读: 41 阅读时长: 9分钟
【kubernetes-helm与k8基础】此文章归类为:[ "kubernetes", "java", "开发语言" ]。 文章目录 一、helm二、K8S/K3S1.K8S基本组件1.1 资源对象
原创 周杰伦 1个月前 阅读: 69 阅读时长: 9分钟
【运维-【THM】Protocols and Servers(协议和服务器)-初级渗透测试】此文章归类为:[ "运维", "服务器" ]。 介绍 这个房间向用户介绍了一些常用的协议,例如: HTTP协议 文件传输协议 POP3 邮件传输协议 IMAP 每个协议的每个任务都旨在帮助我们了解底层发生的情况,并且通常被优雅的GUI(图形
原创 周杰伦 1个月前 阅读: 32 阅读时长: 9分钟