E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
软件安全(PWN)
VMWare安装Ubuntu
ubuntu-releases/22.04/此处记录一些重要的截图,主要是按照史上最全最新Ubuntu20.04安装教程(图文)进行安装完成之后,进行清华源配置,参考:Ubuntu设置清华源(学习内容记录)再之后安装
pwn
tools
Highlight_Jin
·
2024-01-05 22:40
软件安装
ubuntu
linux
运维
什么是
软件安全
性测试?如何进行安全测试?
一、什么是
软件安全
性测试?
软件安全
性测试是指对软件系统中的安全漏洞进行检测和评估的过程。其目的是为了确保软件系统在面对各种安全威胁时能够保持其功能的完整性、可用性和机密性。
静姐说测试
·
2024-01-05 18:12
安全性测试
jmeter
压力测试
自动化测试
单元测试
软件测试
别人看的书,拿来参考
primerc++沉思录未看stl源码剖析未看c专家编程未看c缺陷与陷阱未看程序员面试宝典编程珠玑未看剑指offerAndroid及java:疯狂Android讲义-李刚javaweb开发实战宝典Android
软件安全
与逆向分析未看
weixin_33750452
·
2024-01-05 09:15
c/c++
驱动开发
移动开发
软件安全
测试有哪些测试方法?安全测试报告如何申请?
随着网络条件越来越好,软件产品质量和
软件安全
处于同等重要的地位,一款好的软件产品安全系数至关重要,因此安全测试必不可少,那么
软件安全
测试有哪些测试方法呢?安全测试报告又该如何申请?
卓码测评
·
2024-01-05 07:05
安全
软件测试
新手练习03-when_did_you_born
image.png栈溢出覆盖v5为0x786就行了image.pngv5相对于v4的偏移为8exp:#-*-coding:utf-8-*-from
pwn
import*#p=process('.
n0va
·
2024-01-05 06:30
SDL安全开发周期
介绍安全开发生命周期(SDL)即SecurityDevelopmentLifecycle,是一个帮助开发人员构建更安全的软件,和解决安全合规要求的同时降低安全漏洞修复成本的软件开发过程,可帮助企业降低安全隐患,提高
软件安全
质量
Franchen
·
2024-01-04 06:38
软件安全
测试报告模版简析,信息安全测评公司有哪些?
一旦软件产品出现安全问题,将会直接影响企事业单位和千家万户的隐私情况和财产安全,因此
软件安全
测试必不可少。
卓码测评
·
2024-01-04 04:53
安全
软件测试
网络安全:CTF入门必备之题型介绍
CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、
PWN
二进制漏洞利用、Crypto密码破译。
程序学到昏
·
2024-01-03 17:16
黑客
爬虫
网络安全
网络
系统安全
安全
开发语言
web安全
【userfaultfd 条件竞争】starCTF2019 - hackme
前言呜呜呜,这题不难,但是差不多一个多月没碰我的女朋友kernel
pwn
了,对我的root宝宝也是非常想念,可惜这题没有找到我的root宝宝,就偷了她的flag。
XiaozaYa
·
2024-01-03 10:13
kernel-pwn
条件竞争
kernel
pwn
CTF-
PWN
-栈溢出-初级ROP-【ret2libc】
文章目录re2libcDEFCONCTFQualifier2015r0pbaby源码思路首先得到libc基地址可得到system地址溢出长度构造payloadexpre2libcret2libc即控制程序去执行libc库中的函数,通常是返回至某个函数的plt处或者某个函数的具体位置(即某个函数对应的got表项的内容)有以下三种情况程序同时有了system和/bin/sh,或者说可以在提供的可执行文
看星猩的柴狗
·
2024-01-02 22:07
CTF-PWN-栈溢出
CTF-PWN
Pwn
able.kr 提示之 otp 篇
前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)难度分析本题主要考的是知识面,它并没有考什么高超的技术,所以难度来说如果你知道这个知识点,那么这题简单的不行,但如果你不知道(和我一样),那做的就会非常痛苦.基本检查fileotp:ELF64-bitLSBexecutable,x86-64,
JackoQm
·
2024-01-02 20:42
从零开始配置
pwn
环境:CTF
PWN
做题环境
前期在kali2023环境安装的
pwn
docker使用发现不好用,so找了网上配置好
pwn
环境的虚拟机。
weixin_44626085
·
2024-01-02 12:36
KALI环境集成CTF工具
网络安全
安全
系统安全
安全架构
【CISSP学习笔记】6. 安全开发
该知识领域涉及如下考点,具体内容分布于如下各个子章节:理解安全并将其融入软件开发生命周期(SDLC)中在软件开发环境中识别和应用安全控制评估
软件安全
的有效性评估获得软件对安全的影响定义并应用安全编码准则和标准
筑梦之月
·
2024-01-01 12:25
网络安全
CISSP
学习
笔记
安全
pwn
dbg安装(gdb插件)
pwn
dbg安装(gdb插件)源地址:https://github.com/
pwn
dbg/
pwn
dbg手动安装gitclonehttps://github.com/
pwn
dbg/
pwn
dbgcd
pwn
dbg
qlchenxh
·
2023-12-31 14:56
网络空间安全
安全
pwn
CTF-
PWN
-栈溢出-中级ROP-【BROP-1】
文章目录BROP(BlindROP)攻击条件攻击路线三种gadget函数参数构造利用PLT构造rdx的参数的gadget找输出函数的plt输出二进制文件内容利用plt表中存在跳转到got表中相应的地址BROP(BlindROP)即没有得到源码或者可执行程序文件的情况的文件下,只有一个提供的功能端口进行攻击BROP(BlindROP)于2014年由斯坦福大学的AndreaBittau提出,其相关研究
看星猩的柴狗
·
2023-12-31 03:02
CTF-PWN-栈溢出
PWN
安装VirtualBox提示“此应用无法在设备上运行”的解决方法
安装VirtualBox提示“此应用无法在设备上运行”,如下图所示:此时,点击了解更多将会给你一些
软件安全
提醒,但是并没有解决的方法,重新下载软件也是显示同样的界面。
嗯嗯=
·
2023-12-30 22:40
开发语言
cleanmymac激活码2024年最新正确获取方法教程
用它的时候就是想着能尽可能把系统的垃圾都清理掉,而且这款
软件安全
,可靠,实用,我觉得还是有必要买
FLflStudio
·
2023-12-30 13:19
CleanMyMac
X2024
数据库
办公软件
人工智能
其他
Linux 曝出漏洞,各大发行版形同虚设:攻击者能获得系统全面的 root 权限
研究人员警告,Polkit的pkexec组件中曝出一个编号为CVE-2021-4034(
Pwn
Kit)的漏洞,它存在于所有主要的Linux发行版的默认配置中。
一只晨兴夜不得寐的运维人
·
2023-12-30 07:18
热点案例分析
运维
linux
CTF-
PWN
-栈溢出-中级ROP-【BROP-2】
文章目录2016HCTF出题人失踪了爆破栈溢出长度寻找stop_gadget寻找rop_gadget寻找输出函数输出得到binary文件输出函数的真实地址并最后构造getshell的ROP链exp2016HCTF出题人失踪了socattcp-l:9999,reuseaddr,forkexec:./broptcp-l:9999建立一个tcp监听端口,端口为9999reuseaddr:它允许在主进程终
看星猩的柴狗
·
2023-12-29 09:00
CTF-PWN-栈溢出
网络
CTF-PWN
pwn
栈题记录
特别溢出GDB调试hgame2022enter_the_
pwn
_landimage.pngimage.pngimage.png这里有个变量记录输入字节数,如果直接溢出会导致不能正常溢出而是一直累加,这里
e4l4
·
2023-12-29 09:54
哪一个赚钱软件赚钱快?正规挣钱最快的app
如今,网上的赚钱软件基本都是免费赚钱的,但是我们还是不能掉以轻心,毕竟还要考虑到安全性以及收益,一些软件虽然收益高但是不安全,一些
软件安全
但收益低,所以要想兼顾安全和收益还真的挺难的,不过少也并不代表没有
高省_飞智666600
·
2023-12-29 01:17
android模拟器检测常用方法,一种新的Android模拟器检测技术方法
ANewMethodologyforDetectingAndroidEmulatorLiuChangliang1刘长亮(1987-),男,学生,信息安全GuoYanhui1郭燕慧,女,副教授,内容安全,机器学习,知识发现XuGuoai1徐国爱(1972-),男,教授,
软件安全
weixin_39702480
·
2023-12-28 12:44
Android逆向笔记之AndroidKiller与Android Studio的使用
样本:《Android
软件安全
与逆向分析》crackme02.apk工具:AndroidKillerv1.3.1.0(AK)&&AndroidStudio2.2.3(AS)语言:Java,Smali目的
aijia1857
·
2023-12-28 11:15
使用WinRa1n越狱iOS 16.7版本,支持iPhone 5s ~ X
支持的三种越狱模式:1,CheckM8支持引导未签名的img4文件,说明白就是进入
Pwn
dfu模式。新手用不上。
moblieterminal
·
2023-12-27 09:37
ios
Polkit本地权限提升漏洞(CVE-2021-4034)复现
grep'polkit'ubuntu:dpkg-lpolicykit-12.漏洞影响前提条件-有文件的执行权限-有gcc编译(最好,没有也可以相同版本下自行编译)3.漏洞复现3.1POC/**ProofofConceptfor
Pwn
Kit
fly夏天
·
2023-12-26 12:27
漏洞复现
安全
linux
web安全
polkit
jsvmp-某乎 x-zes-96 算法还原
网站链接aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD9xPXB5dGhvbiZ0eXBl
PWN
vbnRlbnQ=1.找到关键入口我们选择直接使用粗暴的搜索方法,要解密的x-zes
zhoumi_
·
2023-12-26 08:27
web逆向
javascript
jsmvp
web逆向
11-网络安全框架及模型-
软件安全
能力成熟度模型(SSCMM)
目录
软件安全
能力成熟度模型1背景概述2主要内容3成熟度等级定义4关键过程和实践5评估方法6改进建议7持续改进8主要价值9应用场景10优势和局限性备注
软件安全
能力成熟度模型1背景概述SSCMM模型是
软件安全
能力成熟度模型
晓小生
·
2023-12-26 07:23
安全
(
Pwn
)CTF工具 ROPgadget 的安装与使用介绍
一.介绍使用此工具,您可以在二进制文件中搜索Gadgets,以方便您对ROP的利用。随着NX保护的开启,以往直接向栈或者堆上直接注入代码的方式难以继续发挥效果。攻击者们也提出来相应的方法来绕过保护,目前主要的是ROP(ReturnOrientedProgramming),其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程
半岛铁盒@
·
2023-12-25 23:32
PWN学习
第一届云南大学CTF校赛YNUCTF-答案(Writeup)
文章目录ikun1expikun2expikun3expikun4expikun1flat()在
pwn
tools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的
看星猩的柴狗
·
2023-12-25 23:26
2023
YNUCTF
PWN
免费的苹果清理软件2024新版mac清理大师CleanMyMac官版下载
用它的时候就是想着能尽可能把系统的垃圾都清理掉,而且这款
软件安全
,可靠,实用,我觉得还是有必要买
CoCo玛奇朵
·
2023-12-25 09:38
CleanMyMac
X
CleanMyMac激活码
cleanmymac下载
macos
ios
android
cocoa
智能手机
深信服安全攻防提前批(感觉凉凉了)
单选16道,web,
pwn
,reverse,密码学,计网,内网渗透,攻击日志分析,系统安全策略差不多就这些东西(真有学生大佬可以全栈吗?
dgcat
·
2023-12-25 01:06
操蛋的
pwn
tools
pwn
tools官网文档特别的烂
pwn
tools.tubesprocess().recvall()方法,妈蛋有个参数timeout,如果在timeout到期后还是没有获取到输出,会killprocess
clive0x
·
2023-12-24 00:24
持续更新 BUUCTF——
PWN
(三)
文章目录前言axb_2019_heaponeshot_tjctf_2016护网杯_2018_gettingstartwustctf2020_number_gamezctf2016_note2starctf_2019_babyshellactf_2019_babyheapgyctf_2020_forcewustctf2020_name_your_dogciscn_2019_final_2ciscn_
weixinzjh
·
2023-12-23 14:26
RE&PWN
linux
网络
运维
网络安全
【
PWN
学习】cannary绕过方式汇总
背景利用cannary解题在现在的CTF比赛中似乎已经过时了,只是为了学习了解一下。绕过的4种方式目前我了解到的方式主要有以下4种forksspstack_chk_failTLScanaryattackfork每次进程重启后的Canary是不同的,但是同一个进程中的Canary都是一样的。并且通过fork函数创建的子进程的Canary也是相同的,因为fork函数会直接拷贝父进程的内存。爆破次数:对
weixinzjh
·
2023-12-23 14:14
学习
网络
安全
[古剑山2023]
pwn
先写0x14+p8(0xff)覆盖到nbytes然后溢出写传统的两回合puts(got.puts),system(bin/sh)from
pwn
i
石氏是时试
·
2023-12-23 13:52
pwn
[JSMSA_CTF] 2023年12月练习题
pwn
一开始没给附件,还以为是3个盲
pwn
结果,
pwn
了一晚上没出来,今天看已经有附件了。
石氏是时试
·
2023-12-23 13:51
python
开发语言
[BackdoorCTF 2023]
pwn
from
pwn
import*libc=ELF('/usr/lib/x86_64
石氏是时试
·
2023-12-23 13:18
python
开发语言
二维码智慧门牌管理系统升级:确保公安机关数据安全无忧
一、多重安全防护措施
软件安全
保障确保系统软件的安全设计与开发至关重要。全面的安全检测和测试是关键
创友信息科技
·
2023-12-23 11:28
智慧门牌管理系统
人工智能
大数据
安全
科技
智慧城市
pwn
学习之ret2libc3——偏移计算初体验
拿到题目,先看看保护措施,再拖进ida分析:image.png源程序开启了堆栈不可执行保护,问题不大,看ida:image.pnggets函数高危函数,还是栈溢出的漏洞,下一步找system和/bin/shimage.png这题看着好像很麻烦,找不到system和/bin/sh的地址,于是先找到知道的东西先:先看看栈的大小先:image.png这里使用暴力法,扔一堆字符进去!看报错点再哪里,然后可
小白King
·
2023-12-23 10:28
在黑客攻击之前
软件安全
检测是重点,
软件安全
检测机构怎么找?
网络是黑客访问关键系统的途径。因此,普遍遵循的趋势是部署安全方法来检测和防止网络级别的漏洞。企业使用防火墙试图限制未经授权的访问,分析被广泛用于检测异常数据使用活动,这些活动可用作发出攻击信号的来源。但是,许多企业并没有意识到,如果在流程中更早地采取措施,防止安全漏洞的发生既简单又具有成本效益。它从测试用于驱动业务应用程序和嵌入式系统的软件代码开始。使用安全的软件代码开发应用程序有助于企业防止攻击
一航软件测评
·
2023-12-22 20:11
web安全
软件安全测试
软件渗透测试
红队打靶练习:
PWN
LAB: INIT
信息探测1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.12.128Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)192.168.12.100:50
真的学不了一点。。。
·
2023-12-21 15:15
红队渗透靶机
网络安全
CISP注册信息系统安全认证,12月23日即将开课~想了解点击查看
CISP注册信息系统安全认证本周开课~想报名的必须提前预约啦课程介绍本课程包括10个独立的知识域(安全工程与运营、计算环境安全、
软件安全
开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理
GLAB-Mary
·
2023-12-21 08:15
安全
网络
web安全
cisp
gcc下printf输出内容有百分号(%)
最近学
pwn
的时候遇到一个很诡异的地方,之前也有但是没有管,今天要看一看了#include#include#includecharsh[]="/bin/sh";intinit_func(){setvbuf
NiceAsiv
·
2023-12-20 21:32
c++
算法
开发语言
CTF-
PWN
-堆-【use after free-1】
文章目录useafterfreefree的情况hacknotelibc2.2332位检查main函数menu()函数add_note函数del_noteprint_noteputmagic思路expuseafterfree当chunk释放后其对应的指针未被设置为NULL,从而可能出现一些问题free的情况内存块被释放后,其对应的指针被设置为NULL,然后再次使用,自然程序会崩溃。内存块被释放后,其
看星猩的柴狗
·
2023-12-20 20:43
CTF-PWN-堆
服务器
数据库
运维
CTF
PWN
CTF-
PWN
-堆-【use after free-2】
文章目录fheaplibc2.2364位检查maincreatedelete思路覆盖目标函数的指针printf内部调用覆盖的函数前调用printf时的栈实际去的函数的地方查找当前版本对应的libc_start_main和system计算出system的libc基地址expfheaplibc2.2364位检查main多层while,其实和选择也差不多create分配0x20的堆,指针赋值给ptr首先
看星猩的柴狗
·
2023-12-20 20:13
CTF-PWN-堆
PWN
基于yolov5的车道线检测及安卓部署
在车道线检测的基础上增加了测距和碰撞检测内容,具体见文章yolov5车道线检测+测距(碰撞检测)1.车道线识别车道线识别代码可以直接下载,在win系统下运行代码链接1:https://pan.baidu.com/s/1fm
Pwn
IqHU1Np8L3
积极向上的mr.d
·
2023-12-20 17:18
YOLO
安卓部署
android
android
studio
ide
西工大计院计算机系统基础实验二(配置gdb插件)
第二次实验是二进制炸弹实验,为了简化操作,并且让大家接下来能够按照作者之前已经为网安院写好的博客西工大网络空间安全学院计算机系统基础实验二(清楚实验框架及phase_1)-CSDN博客来走,大家需要下载一款好用的gdb插件
pwn
dbg
没耳朵的Rabbit
·
2023-12-20 15:38
网络安全
安全
汇编
手机打字赚钱一单一结合集,分享学生党打字赚钱
软件安全
可靠(一天100)
打字赚钱平台学生一单一结,目前市面上有很多所谓的打字赚钱软件,但是这些软件大多不可靠,为什么?你想想现在都21世纪了,技术都已经很发达了,早就已经有自动打字软件了,为啥还要人工手动去打字呢?学生想通过打字赚钱平台一单一结并不可靠,我的建议是不如做优惠劵导购平台赚佣金,优点是零投资,一款app就可以实现赚钱一、优惠劵导购平台,高省app可在各大应用商店搜索高省app,免费下载使用,高省登录邀请码88
测评君高省
·
2023-12-19 17:35
pwn
able.kr flag
pwn
able.krflagimage.png题目给了提示,让我们去分析二进制代码。所以我们进IDA去看二进制代码来找到相关信息。
CodeRambler
·
2023-12-19 15:28
关于对SROP详解
SROP详解这篇文章有一些点一开始不怎么懂,在和blonet师傅的交流下学到了好多,感谢感谢Orz前言在打NepCTF2023的时候,
pwn
的第一题就是srop,但是我发现我好像没学hhh,当时比赛的时候恶补了一下
「已注销」
·
2023-12-19 04:53
网络安全
python
javascript
java
php
struts
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他