软件安全（PWN）

软件代码证书怎么申请？

随着软件市场的日益繁荣，软件安全问题也日益凸显。为了确保软件的真实性和完整性，防止恶意代码的入侵，代码签名证书应运而生。

william082012·2025-03-22 18:39

Canary

通常在pwn题写exp是用的字符a，这样存储进缓冲区，将会覆盖原始的canary的值当canary被覆盖后，也就是原应为canary的位置被字符

Sean_summer·2025-03-19 11:31

ctfshow-stack36

每天下午抖音（47253061271）直播pwn题，小白一只，欢迎各位师傅讨论可以发现全文只有一个ctfshow的自定义函数Gets函数，发现有溢出漏洞，可以利用该漏洞进行构建exp，发现有get_flag

dd-pwn·2025-03-18 12:29

软件安全知识

第一部分：软件开发生命周期（SDLC）与安全开发实践SDLC核心阶段需求分析→设计→编码→测试→部署→维护安全开发原则：安全左移（Shift-LeftSecurity）理念安全开发实践（SecureSDLC）威胁建模（ThreatModeling）：STRIDE模型安全需求分析（如隐私保护、权限控制）安全编码规范与代码审查（CodeReview）安全测试集成（渗透测试、SAST/DAST）部署阶段

we19a0sen·2025-03-18 12:23

深度探索 Java 代码审计：筑牢安全防线的关键之路

在当今高度数字化的时代，软件安全成为了至关重要的议题。对于众多使用Java语言进行开发的程序员而言，深入掌握Java代码审计技能，无疑是守护软件安全的核心手段。

阿贾克斯的黎明·2025-03-17 16:07

安全测试数据的分析、报告及业务应用

例如，通过统计安全测试中发现的漏洞总数，能够量化应用程序的安全状态，还可据此设定软件安全测试的目标，如在应用程序投入生产环境前，将漏洞数量降低至可接受的最低限度。

蚂蚁质量·2025-03-15 16:18

Pwn，我的栈溢出笔记就该这么写（上）

一周的刨坟结束了，忙着搭建维护k8s，该整个小小的笔记了原理篇什么是栈溢出？栈溢出指的是程序向栈中某个变量中写入的字节数超过了这个变量本身所申请的字节数，因而导致与其相邻的栈中的变量的值被改变。栈溢出会导致什么结果？栈溢出漏洞轻则可以使程序崩溃，重则可以使攻击者控制程序执行流程。如何防范栈溢出？(1).金丝雀(canary)1、在所有函数调用发生时，向栈帧内压入一个额外的随机DWORD（数），这个

「已注销」·2025-03-14 05:54

ctfshow做题笔记—前置基础—pwn13~pwn19

文章目录前言一、pwn13二、pwn14三、pwn15(编译汇编代码到可执行文件，即可拿到flag)四、pwn16(使用gcc将其编译为可执行文件)五、pwn17六、pwn18七、pwn19(关闭了输出流

Yilanchia·2025-03-14 05:21

全面解析EV代码签名证书：增强软件安全，提升下载率

EV代码签名证书是什么？EV代码签名证书（ExtendedValidationCodeSigningCertificate）是一种高级别的数字签名证书，用于为软件代码、应用程序或驱动程序提供数字签名，确保其来源的真实性、完整性以及未被篡改。与普通的代码签名证书（如OV或DV）相比，EV代码签名证书提供了更高的信任级别，特别适用于需要增强用户信任的商业软件或企业级应用。EV代码签名证书的特点与优势高

·2025-03-13 10:06

1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用

虽然名字听起来有些戏谑，但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发，探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。

网络安全（king）·2025-03-11 00:20

Django下防御Race Condition漏洞

今天下午在v2ex上看到一个帖子，讲述自己因为忘记加分布式锁导致了公司的损失：我曾在《从Pwnhub诞生聊Django安全编码》一文中描述过关于商城逻辑所涉及的安全问题，其中就包含并发漏洞（RaceCondition

落沐萧萧·2025-03-08 19:13

【wp】hgame2023 week3 Re&&Pwn

【wp】hgame2023week3Re&&PwnRecpp那个chacha20加密不会。

woodwhale·2025-03-06 09:58

Pwntools 的详细介绍、安装指南、配置说明

Pwntools：Python开源安全工具箱一、Pwntools简介Pwntools是一个由Securityresearcher开发的高效Python工具库，专为密码学研究、漏洞利用、协议分析和逆向工程设计

程序员的世界你不懂·2025-03-03 00:03

信息安全与网络安全有什么区别？

2、软件安全：即计算机及其网络r各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复制。3、运行服务安全：即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。

2401_84297944·2025-03-01 23:19

网络安全复习资料

2.网络安全：物理安全，软件安全，信息安全，运行安全。3.安全防范措施：通过备份技术提高数据信息的完整性；病毒检查；及时安装补丁程序；提高物理安全；设置Internet防火墙；审查日志；数据加密。

网络安全-杰克·2025-02-26 15:37

网关类设备技术演进思路

固件和软件安全更新：支

看兵马俑的程序员·2025-02-25 13:03

【愚公系列】2023年06月网络安全高级班 025.HW护网行动攻防演练介绍和工具

情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5漏洞分析1.6渗透攻击1.7内网渗透1.8网络安全1.9无线安全1.10软件安全

愚公搬代码·2025-02-23 09:58

网络安全高级软件编程技术

安全软件开发入门软件安全问题有趣的《黑客帝国》终极解释：《黑客帝国》故事里面的人物关系，就像电脑里面的各种程序的关系一样：电脑里面的系统程序：Matrix；病毒程序：以Neo为首的人类；防病毒软件：Agent

Hacker_LaoYi·2025-02-22 09:41

vulnhub（8）：pWnOS（还没信息收集就已经成功打点）

端口nmap主机发现nmap-sn192.168.89.0/24Nmapscanreportfor192.168.89.116Hostisup(0.00020slatency).116是新出现的机器，他就是靶机nmap端口扫描nmap-Pn192.168.89.116-p---min-rate10000-oAnmap/scan扫描开放端口保存到nmap/scan下PORT STATESER

anddddoooo·2025-02-22 06:22

标准型代码签名证书申请

在数字化时代，软件安全已成为企业和个人用户不可忽视的重要议题。代码签名证书，作为保障软件完整性和真实性的关键工具，其重要性日益凸显。

william082012·2025-02-18 10:25

一文读懂 Windows 逆向工程中的滑板指令

滑板指令在软件破解中的应用场景三、实战演示：用滑板指令破解密码验证程序四、滑板指令的其他用途五、总结与作业在Windows逆向工程领域，滑板指令（NOP指令，即No-Operation的缩写）是一项极为实用的技术，对于软件安全工程师而言

阿贾克斯的黎明·2025-02-15 12:33

多媒体软件安全与授权新范例，用 CodeMeter 实现安全、高效的软件许可管理

背景概述ReasonStudios成立于1994年，总部位于瑞典斯德哥尔摩，是全球领先的音乐制作软件开发商。凭借创新的软件产品和行业标准技术，如ReWire和REX文件格式，ReasonStudios为全球专业音乐人和业余爱好者提供了一系列高质量的音乐制作工具。其旗舰产品Reason是一款功能强大的虚拟音乐工作室软件，兼具高效性与易用性，深受全球用户青睐。面临的挑战随着软件市场的不断发展，Reas

Dola_Zou·2025-02-15 00:56

深入剖析 if else 多分支在 Release 版中的识别与优化

目录深入剖析ifelse多分支在Release版中的识别与优化一、ifelse多分支结构基础回顾二、进入Release版本的奇妙变化三、Debug版本与Release版本对比分析四、总结与作业实践在软件安全领域

阿贾克斯的黎明·2025-02-10 22:11

ffmpeg合成视频

一、安装ffmpeg1、下载ffmpeg安装包打开DpwnloadFFmpeg官网，选择安装包Windowsbuildsfromgyan.dev2、下滑找到releasebulids部分，选择ffmpeg

一个高效工作的家伙·2025-02-07 12:31

安全漏洞扫描与修复系统的高质量技术详解

安全漏洞扫描与修复系统作为网络安全防护的关键环节，扮演着“哨兵”的角色，通过全面检测与及时修复，筑牢软件安全的屏障。

我的运维人生·2025-02-06 11:11

python软件安装教程-Python-中文版软件安装包以及安装教程

Python-3.5.2（32/64位）软件下载地址链接：https://pan.baidu.com/s/1O1GIOCudBqPWNP6voPMpEA密码：zp58安装步骤：1.鼠标右击软件压缩包，选择

weixin_37988176·2025-02-05 01:04

PWN基础15：GOT表和 PLT表

prettyX·2025-02-02 22:16

软硬件漏洞有哪些

关于网络软件安全漏洞与硬件安全漏洞，这是一个涉及到信息安全领域的重要问题。

dongxinddd123·2025-01-26 19:28

pwn7（利用格式化字符串泄露libc）

题目[HNCTF2022WEEK4]ezcanaryint__fastcallmain(intargc,constchar**argv,constchar**envp){chars[96];//[rsp+0h][rbp-170h]BYREFcharbuf[264];//[rsp+60h][rbp-110h]BYREFunsigned__int64v6;//[rsp+168h][rbp-8h]v6=

再劝·2025-01-25 13:06

软件安全工程：AI代码生成的风险评估与防御

随着软件开发需求的日益增长，提高开发效率成为重中之重。AI写代码工具的出现为软件开发带来了前所未有的机遇，它能够显著提高代码编写速度，降低开发成本。许多工具，例如ScriptEcho（轻微提及，避免过度广告），已经开始在软件开发领域发挥作用。然而，AI代码生成技术也带来了新的安全挑战，我们需要对这些风险进行全面的评估和防御，确保软件的安全性。本文将深入探讨AI代码生成的安全风险，并提出相应的防御策

·2025-01-20 23:54

代码签名证书详解

今天就来唠唠保障软件安全、让咱能放心用软件的关键——代码签名证书。代码签名证书有啥用（一）保证代码没被改软件在传播过程中，可能会被坏人动手脚。比如说，黑客有可能在代码里藏个病毒或者木马程序。

·2025-01-17 14:32

软件安全的警钟：历史上十件软件引起的灾难性事故原因剖析

文章目录引言1.阿丽亚娜5号火箭失利**2.马尔斯气候轨道器失联**3.泰坦导弹事故**4.俄罗斯核电站事件**5.泛美航空103号航班事件**6.切尔诺贝利核事故**7.Therac-25医疗辐射事故**8.佩斯卡多雷斯核电站泄漏**9.Envisat卫星失联**10.印度PSLV火箭发射失败**引言在航天航空与核电等关乎人类重大利益与安全的领域，软件已成为确保系统稳定运行、达成任务目标的关键要

老猿讲编程·2025-01-16 21:42

hackcon ctf 2018 | pwn wp

BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d

fantasy_learner·2024-09-11 12:03

BUUCTF 2021-10-4 Pwn

文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf

Ch1lkat·2024-09-11 10:11

pwn学习笔记（8）--初识Pwn沙箱

初识Pwn沙箱沙箱机制，英文sandbox，是计算机领域的虚拟技术，常见于安全方向。

晓幂·2024-09-10 00:07

pwn学习笔记（9）-中级ROP--ret2csu

pwn学习笔记（9）-中级ROP–ret2csu前置知识首先是64位文件的传参方式：前六个参数是从左到右放入寄存器：rdi、rsi、rdx、rcx、r8、r9，之后的通过栈传参。

晓幂·2024-09-10 00:07

OVS主线流程之ovs-vswitchd主体结构分析

大空新一·2024-09-08 03:00

重头开始嵌入式第二十一天（Linux系统编程文件相关函数）

目录1.getpwuid2.getpwnam3.getgrgid4.symlink在Linux和类Unix系统中，创建软链接（符号链接）的常用指令是ln-s。

FLPGYH·2024-09-02 03:24

2022羊城杯pwn wp

YCBSQL远程是上传一个sql文件，题目提示用nc带出flag。优先考虑sqlite自带的.system函数（抱着试一试的想法），然后找web手要了个vps监听，莫名其妙就出了。sql文件内容：.systemnc1.117.171.2489997b->c->dunlink之后成为a->c->db->c->d不过此时b->c->d的nodenum为1，因此不好操作，唯一好利用的点就是通过delet

Loτυs·2024-08-29 17:05

2022什么软件安全可靠赚钱多精选4类赚钱软件

2022什么软件安全可靠赚钱多精选4类赚钱软件小编最近看到有网友在问“赚钱软件哪个赚钱多,又安全？”

凌风导师·2024-08-28 11:57

众人帮赚钱安全吗(一天挣800元众人帮)

众人帮手机赚钱软件安全靠谱吗?作为任务悬赏类威客赚钱平台，它已经运营好几年，现在用手机做任务赚钱类的朋友都知道众人帮。

氧惠爱高省·2024-03-05 06:45

软件安全测试报告模板_软件质量保证与测试（课后习题与答案）--仅供复习参考...

第1章软件测试基础一、填空题1.软件从“出生”到“消亡”的过程称为软件生命周期2.早期的线性开发模型称为瀑布开发模型。3.引入风险分析的开发模型为_螺旋开发模型。4.ISO/IEC9126:1991标准提出的质量模型包括.功能性、可靠性、可使用性、效率、可维护性、可移植性_6大特性。5.按照缺陷的严重程度可以将缺陷划分为_严重、一般、次要、建议6.验证软件单元是否符合软件需求与设计的测试称为_单元

weixin_39687359·2024-02-28 10:22

安恒杯2018-pwn-over

framefaking正如这个技巧名字所说的那样，这个技巧就是构造一个虚假的栈帧来控制程序的执行流。原理概括地讲，我们在之前讲的栈溢出不外乎两种方式控制程序EIP控制程序EBP其最终都是控制程序的执行流。在framefaking中，我们所利用的技巧便是同时控制EBP与EIP，这样我们在控制程序执行流的同时，也改变程序栈帧的位置。一般来说其payload如下bufferpadding|fakeebp

Sadmess·2024-02-26 11:50

pwn学习笔记（4）ret2libc

pwn学习笔记（4）静态链接：静态链接是由链接器在链接时将库的内容加入到可执行程序中的做法。链接器是一个独立程序，将一个或多个库或目标文件（先前由编译器或汇编器生成）链接到一块生成可执行程序。

晓幂·2024-02-20 22:22

金蝶云星空物料批量禁用反禁用程序

【问答】：Q:软件安全吗？会不会有盗取数据风险A:绿色安全，支持任何检测

coderxgc·2024-02-19 19:30

HGAME 2024 WEEK1 WP

文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn

是Mumuzi·2024-02-19 19:01

手机赚钱软件排名前十，最良心赚钱最快的软件

如今，网上的赚钱软件基本都是免费赚钱的，但是我们还是不能掉以轻心，毕竟还要考虑到安全性以及收益，一些软件虽然收益高但是不安全，一些软件安全但收益低，所以要想兼顾安全和收益还真的挺难的，不过少也并不代表没有

好项目高省·2024-02-19 12:36

pwnable.kr解题write up —— Toddler's Bottle（一）

1.fd#include#includecharbuf[32];intmain(intargc,char*argv[],char*envp[]){if(argcunsignedlonghashcode=0x21DD09EC;unsignedlongcheck_password(constchar*p){int*ip=(int*)p;inti;intres=0;for(i=0;i#includevo

captain_hwz·2024-02-15 10:30

pwnable.kr解题write up —— Toddler's Bottle（二）

9.mistake#include#include#definePW_LEN10#defineXORKEY1voidxor(char*s,intlen){inti;for(i=0;i0)){printf("readerror\n");close(fd);return0;}charpw_buf2[PW_LEN+1];printf("inputpassword:");scanf("%10s",pw_b

captain_hwz·2024-02-15 10:00

pwn旅行之[WUSTCTF 2020]getshell2（一些小知识）

题目分析1首先打开这个题目的链接的时候，看到了ret2syscall，以为是一个纯正的syscall的题，结果，做的时候发现这个题的危险函数限制的字符串个数不足以写入syscall需要的所有地址，所以，这里参考dalao们的方法，/做出了这道题，这里记录一下。首先，checksec看一下这个题目的保护以及架构：是一个32位小端序程序，开了栈不可执行的保护，所以初步判断，stack的ret2shel

晓幂·2024-02-14 19:34

推荐频道