E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
软件安全(PWN)
CTF特训日记day2
heapnotes2.31简单堆题,没啥好说的,直接改got就行了fromreimportLfrom
pwn
import*fromctypesimport*fromstructimportpackfromioimportBytesIOimportbinasciifromPIL
Ayakaaaa
·
2023-12-06 04:15
集训日记
pwn
网络安全
安全
2022 TQLCTF unbelievable_write
使题目难度降低了很多,如果开了got不可写的话可以用largebinattack或者其他高版本libc任意地址写来做这里放我自己用的largebinattack的方法:fromreimportLfrom
pwn
import
Ayakaaaa
·
2023-12-06 04:14
PWN
linux
pwn
安全
Java安全编码:防范常见的安全漏洞和攻击
引言:随着互联网的迅猛发展,
软件安全
性问题日益凸显。而在众多编程语言中,Java作为一门广泛应用于企业级开发的语言,其安全性尤为重要。
C红毛丹
·
2023-12-05 14:43
网络
安全
hgame2023 week2 writeup
WEEK2文章目录WEEK2web1、GitLeakage2、v2board3、DesignerRE1、before_main2、stream3、VidarCamera4、math
pwn
1、YukkuriSay2
丶拾光_w4ngz
·
2023-12-05 13:32
ctf
hgame
hgame2023
ctf
week2
[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup
前言由于懒我直接把上交的wp稍加修改拉上来了,凑活看文章目录前言
Pwn
test_ncnc_shellReverseCreakmeEasyRebabyReeasy_z3mix_reeasy_flower_teaWebwhere_is_the_flag
Leafzzz__
·
2023-12-05 13:59
CTF
反序列化
web安全
RCE
Misc
Crypto
Reverse
亮点纷呈抢“鲜”来袭!2023中国信通院ICT深度观察开源和软件供应链论坛即将启幕
软件供应链日趋复杂多元,使得其安全风险不断加剧,针对软件供应链薄弱环节的攻击愈演愈烈,软件供应链安全已成为影响
软件安全
的关键因素之一。
科技云报道
·
2023-12-05 05:52
开源
共筑关基安全防线,开源网安加入中关村华安关键信息基础设施安全保护联盟
未来,开源网安将充分发挥在
软件安全
领域的优势,与关保联盟紧密合作,共同研究关键信息基础设施安全保护的新技术和新方法,并积极参与关保联盟的各项活动,共同探索新的市场机遇。
开源网安
·
2023-12-04 15:12
最新资讯
安全
开源
OWASP 测试指南 4.0-安全需求测试推导
它也谈论安全要求如何有效地在SDLC期间使用安全测试,如何使用安全测验数据有效地处理
软件安全
风险。0x01测试目的安全测试的目的之一是确认安全控制能如预期一样起作用。安全需求文献描述了安全控制的功能。
煜铭2011
·
2023-12-04 13:16
应用安全
OWASP
安全
测试
需求
修复
第一届云南大学CTF校赛YNUCTF-
PWN
提示(hint)
文章目录easy-ikun四种方法black_ikunsyscall-ikunikun-runner_记第一次校赛出题如何运行服务器?保存镜像easy-ikuns[i:j]表示获取a[i]到a[j-1]s[:-1]去掉最后一个字符s[:-n]去掉最后n个字符s[-2:]取最后两个字符s[i:j:k]这种格式呢,i,j与上面的一样,但k表示步长,默认为1s[::-1]是从最后一个元素到第一个元素复制
看星猩的柴狗
·
2023-12-04 05:08
2023
YNUCTF
学习
CTF-
PWN
-堆-【malloc和free的工作流程】
文章目录关于ptmalloc的思考缓存思想chunk结构largebin补充fastbin补充unsortedbin补充topchunk补充mmapedchunk补充Lastremainder补充lastremainder的产生malloc_state补充mmap收缩阈值mmap分配阈值ptmalloc响应用户内存分配要求工作流程free时工作流程大佬的关于ptmalloc的知识分享的链接以下都是
看星猩的柴狗
·
2023-12-04 05:08
CTF-PWN-堆
linux
确保
软件安全
性:在软件开发中的关键挑战与最佳实践
目录引言安全意识的重要性
软件安全
性的挑战漏洞和脆弱性数据泄露拒绝服务攻击社会工程学攻击
软件安全
性的最佳实践安全的编程实践安全审查与测试数据加密和访问控制网络安全措施员工培训与安全意识安全开发生命周期结论引言在当今数字化时代
达芬奇要当程序员
·
2023-12-03 07:01
软件工程
软件工程
安全威胁分析
挑战
网络安全领域含金量最高的5大赛事,每个网安人的梦!
二、
Pwn
2Own
Pwn
2Own是一个针对浏览器、操作
网络安全叶师傅
·
2023-12-03 07:53
网络安全
web安全
安全
网络
网络安全
ctf比赛涉及的方面以及所需知识
所需知识:汇编语言、加密与解密、常见反编译工具
Pwn
Pwn
在黑客俚语中代表着攻破,获取权限,在CTF比赛中它代表着溢出类的题目,其中常见类型溢出漏洞有整数溢出、栈溢出、堆溢出等。
镜..
·
2023-12-03 06:48
安全
Exception: Cannot override non-whitelisted built-in command
Exception:Cannotoverridenon-whitelistedbuilt-incommand这种多半你是自己.gdbinit配置有问题比如peda放到
pwn
dbg前面了,可以把顺序换下source
高级网吧管理员
·
2023-12-02 11:52
bug
python
【Web】NewStarCTF Week4 个人复现
目录①逃②MoreFast③midsql④InjectMe⑤PharOne⑥flaskdisk①逃一眼字符串逃逸bad替换为good字符增加一位先构造一下试试errMsg);}}class
Pwn
{public
Z3r4y
·
2023-12-01 17:24
CTF
WEB
buuctf
安全
笔记
某60物联网安全之IoT漏洞利用实操1学习记录
漏洞利用实操1(逻辑漏洞)实验目的实验环境实验工具实验原理实验内容实验步骤IoT漏洞利用实操1(逻辑漏洞)实验目的学会使用fat模拟IoT设备固件学会使用IDA分析设备固件内服务程序的逻辑漏洞学会使用
pwn
tools
GuiltyFet
·
2023-12-01 12:02
物联网
安全
学习
[
pwn
able.kr]第一题fd
sshfd@
pwn
able.kr-p2222(pw:guest)提示使用ssh登录服务器
pwn
able.kr,端口-p2222.账号fd,密码guest用secureCRT登录查看ls查看.PNG第一步
飞速遗忘
·
2023-12-01 05:04
VNCTF2023
PWN
(traveler & tongxunlu)
traveler我也不知道为什么会在这题上卡这么久呜呜呜一看,不就是个简单的栈迁移吗,还给了后门函数然后试了一下发现echoflag不行再试了一下/bin/sh也不行开始泄露libc突然发现泄露出来后got表发生了点奇怪的变化回不去main了然后就调试了好久呜呜呜呜呜最后用了0x401216来控制rsi把寄存器布置完后栈迁移把r12pop成0强行用one_gadget拿shellexp:fromp
k orey0sh1
·
2023-11-30 22:01
linux
网络安全
vnctf2023 traveler
from
pwn
import*p=process('./traveler')#p=remote('node4.buuoj.cn',29186)elf=ELF('.
N1nEmAn
·
2023-11-30 22:59
网络安全
python
安全
网络安全
网络安全包含网络设备安全、网络信息安全、网络
软件安全
。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
R芮R
·
2023-11-30 18:31
Sectigo代码签名证书——最优惠的解决方案
在软件开发领域,代码签名证书是确保
软件安全
和完整性的重要工具。它为开发者提供了一种验证其软件来源和内容的方式,同时向用户传递了信任和可靠性的信息。
涂样丶
·
2023-11-30 18:23
代码签名证书
Sectigo
JoySSL
X-NUCA2017线下赛赛后总结
比赛之前都是在做逆向的,学了几天
Pwn
,Patch方式比较粗暴,希望大佬别见怪,应该有很多疏漏,请指出。
Killshadow
·
2023-11-30 10:19
BUUCTF-
pwn
-ciscn_2019_ne_51
简单查看保护:32为程序没有canary没有PIE,应该是简单的栈溢出。我们照着这个思路去找溢出点在哪,运行下程序看看什么情况:程序上来是输入一个密码验证。随便输入下错误直接退出。因此我们需要到IDA中看看怎么回事:主函数大致流程在此。还给了system函数地址:使用ROPgadget工具查找字符串/bin/sh:ROPgadget--binaryciscn_2019_ne_5--string‘/
call就不要ret
·
2023-11-30 07:02
pwn
CTF
linux
运维
服务器
BUUCTF刷题之路-
pwn
-ciscn_2019_n_81
那还不简单直接写payload:from
pwn
import*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'
call就不要ret
·
2023-11-30 07:25
pwn
CTF
前端
javascript
开发语言
【翻译】谷歌基于数据驱动的
软件安全
:模型和方法
此前他曾担任微软研究院的研究员做
软件安全
控制方面的理论分析工作,后来创业的安全公司GreenBorder被Google收购用做Chrome的沙盒技术。在隐私安全方面于1
安全乐观主义
·
2023-11-29 23:07
bugku-渗透测试1通关 wp
前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含:查看js源码、上传webshell、
pwn
、Nday利用、内网代理
XingHe_0
·
2023-11-29 23:47
渗透测试
安全
fluff
32位checksec一下日常ida找system('/bin/sh'),但是参数不对,需要自己写入bss段
pwn
meusefulFunctionsystem地址bss地址利用ROPgadget找可用的
y1deer
·
2023-11-29 13:29
使用 ESP-IDF-SBOM 生成软件物料清单
概述“软件物料清单”(SBOM)已经成为
软件安全
和软件供应链风险管理的关键组成部分。SBOM是与应用程序相关的所有软件组件、依赖项和元数据的详尽清单。乐鑫认为,SBOM信息是确保联网设备安全性的关键。
乐鑫科技 Espressif
·
2023-11-29 05:21
乐鑫科技
ESP-IDF-SBOM
IDE
集成开发环境
流量分析(安恒八月赛)
安恒八月月赛CTF题目背景:某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户的密码,随之利用破解的密码登陆了mail系统,然后获取了Vpn的申请方式,然后登陆,在内网
pwn
怪兽不会rap_哥哥我会crash
·
2023-11-28 15:04
流量分析
oracle
数据库
流量分析
API安全实战
一提起“信息安全”,不管是业内专家还是所谓的“吃瓜群众”,多半都会在脑海中浮现“网络安全”“Web安全”“
软件安全
”“数据安全”等常见的词汇。
hzbooks
·
2023-11-28 11:18
信息安全
数据安全
java
jwt
安全
代码签名证书是如何保护软件?
然而,
软件安全
问题也日益凸显,恶意软件、病毒、木马等威胁着用户的数据安全和隐私。为了确保软件的安全和可靠性,开发者需要采取一系列措施来保护他们的产品。
涂样丶
·
2023-11-28 09:20
ssl
https
[极客大挑战2023] Crypto/
PWN
/Reverse
这个网站真辛苦,每次都要回到all,屏幕随时卡。界面有待进步老远。也不提示结束,结果现在才听说结束了,才开始记录一下。还跟往常一样,WM不作,其它也AK不了,总是差点。CryptoSignIn5359437b48656c6c6f5f576f726c645f43727970746f5f6269626f6269626f7d签到直接给16进制proof_of_work工作量也单独出题了SimpleRSA
石氏是时试
·
2023-11-28 09:43
python
开发语言
【网安AIGC专题10.11】
软件安全
+安全代码大模型
软件安全
+安全代码大模型写在最前面一些启发科研方法科研思路课程考察要求软件供应链安全漏洞复制1、代码克隆2、组件依赖分析关键组件安全不足,漏洞指数级放大供应链投毒内部攻击源代码攻击分发、下载网站攻击更新
是Yu欸
·
2023-11-28 03:58
科研笔记与实践
安全
笔记
网络安全
网络攻击模型
开源软件
论文阅读
AIGC
2019 4月16日前所学
pwn
tools:(参照//www.jianshu.com/p/355e4badab50)使用from
pwn
import*将所有的模块导入到当前namespace模块:asm:汇编与反汇编,支持x86/
Queen_耳又又
·
2023-11-27 03:32
软件安全
测试怎么做?如何确保软件授权安全
在数字化不断演进的今天,
软件安全
测试变得至关重要。它验证了软件是否容易受到网络攻击,并检验恶意或意外输入对操作的影响。安全测试的目标是保障系统和信息的安全性和可靠性,确保它们不接受未授权的输入。
Dola_Zou
·
2023-11-27 02:09
软件加密
防盗版
加密狗
安全
软件加密
代码保护
TP-Link TL-WR703N路由器刷打印服务,网络配置及补丁加载
网上关于O
pwn
wrt的文章已经很多了,一些是时间比较久。折腾了2台703N路由器,其中一台搞成了砖头(误删文件,没有刷不死Bread)。第二台成功刷机。
z3h
·
2023-11-26 20:20
OpenWrt
网络
2023金盾杯线上赛-AGRT战队-WP
目录WEBApeCoinget_sourceezuploadeasyphpMISC来都来了芙宁娜HonorCrypto我看看谁还不会RSAhakiehsbabyrsa
PWN
sign-formatRERe1WEBApeCoin
f0njl
·
2023-11-26 08:47
网络安全
php
[原创]Objective-C语言, 如何定义public和private的方法和变量?
、Objective-C、ObjectPascal、C#、Python开发工具:VisualStudio、Delphi、XCode、Eclipse技能种类:逆向驱动磁盘文件研发领域:Windows应用
软件安全
我不是代码教父
·
2023-11-25 01:25
Mac
OS
X
objective-c
开发语言
macos
CISP注册信息系统安全认证~想了解点击查看
CISP注册信息系统安全认证本周开课~课程介绍本课程包括10个独立的知识域(安全工程与运营、计算环境安全、
软件安全
开发、网络安全监管、物理与网络通信安全、信息安全保障、信息安全管理、信息安全评估、信息安全支撑技术
GLAB-Mary
·
2023-11-24 18:38
安全
网络
web安全
cisp
使用Windows GDI 截取图片
intnScreenWidth=GetSystemMetrics(SM_CXSCREEN);intnScreenHeight=GetSystemMetrics(SM_CYSCREEN);HWNDhDeskto
pWn
d
bosaidongmomo
·
2023-11-24 08:34
cpp
windows
c++
算法
应用
软件安全
编程--27避免使用 DNS 名称作为安全性的依据
程序中采用DNS名称进行安全认证,但DNS名称是容易被攻击者进行欺骗的。对避免使用DNS名称作为安全性的依据的情况,示例给出了不规范用法(Java语言)示例。示例:String ip = request.getRemoteAddr(); InetAddressinetAddress=InetAddress.getByName(ip);if(inetAddress.getCanonicalHostN
奔跑的老人吴
·
2023-11-24 06:03
应用软件安全编程
安全
java
服务器
应用
软件安全
编程--25考虑对函数指针进行加密
在某些情况下,攻击者可以通过修改内存甚至函数指针来执行任意代码。为了减少这类攻击的影响,函数指针应该在运行时进行加密,并在执行程序时才进行解密。对于考虑对函数指针进行加密的情况,示例1给出了不规范用法(C/C++语言)示例。示例2给出了规范用法(C/C++语言)示例。示例1:int(*log fn)(const char *,..)= printf; /*..*/log fn("foo
奔跑的老人吴
·
2023-11-24 06:32
应用软件安全编程
安全
应用
软件安全
编程--26不要硬编码敏感信息
硬编码如密码、服务器IP地址、加密密匙这样的敏感信息,会将信息暴露给攻击者。任何一个可以访问类文件的人都可以对其进行反编译,然后得到敏感信息。因此,程序不能对敏感信息进行硬编码。对敏感信息进行硬编码会使代码管理变得更复杂。例如,在一个已部署的程序中,改变其硬编码密码需要发布补丁。对敏感数据进行硬编码会向攻击者泄露信息。对于不要硬编码敏感信息的情况,示例1给出了不规范用法(Java语言)示例。示例2
奔跑的老人吴
·
2023-11-24 06:32
应用软件安全编程
安全
java
开发语言
应用
软件安全
编程--28SSL 连接时要进行服务器身份验证
当进行SSL连接时,服务器身份验证处于禁用状态。在某些使用SSL连接的库中,默认情况下不验证服务器证书。这相当于信任所有证书。对SSL连接时要进行服务器身份验证的情况,示例1给出了不规范用法(Java语言)示例。示例2给出了规范用法(Java语言)示例。示例1:SimpleEmailemail=newSimpleEmail();email.setHostName("smtp.testemail.c
奔跑的老人吴
·
2023-11-24 06:18
应用软件安全编程
安全
服务器
运维
java
星火-二进制漏洞利用培训
PWN
前言信安出征,寸草不生。世界万物皆可
pwn
,除非你内力不够深厚,
pwn
不是你成为武林高手的唯一路径,但绝对是你闯荡江湖的武林秘籍。
梦回Altay
·
2023-11-24 05:47
二进制学习
pwn
CTF-
PWN
-QEMU-前置知识
文章目录QEMU内存管理(QEMU如何管理某个特定VM的内存)MemoryRegiongpa->hpaFlatView:表示MR树对应的地址空间FlatRange:存储不同MR对应的地址信息AddressSpace:不同类型的MemoryRegion树RAMBlock总体简化图QEMU设备模拟(QEMU的模拟IO设备如何与VM交互)QEMU设备IO处理QEMU内存管理(QEMU如何管理某个特定VM
看星猩的柴狗
·
2023-11-24 05:00
CTF-PWN-虚拟机
网络
[第五空间2019 决赛]
PWN
5——三种方法
3.EXP方法一思路:1.在bss段地址输入格式化字符串%10$n2.atoi把字符转换为整型3.密码发送str(4),因为网bss段输入了”%10$n“长度为4#encoding=utf-8from
pwn
import
L__y
·
2023-11-23 21:11
java
前端
linux
从Github登录的双因子验证到基于时间戳的一次性密码:2FA、OTP与TOTP
Github于2023-03-09推出一项提高
软件安全
标准的措施,所有在Github上贡献过代码的开发人员在年底前必须完成2FA(Two-factoryauthentication,双因子认证)。
江下枫
·
2023-11-23 19:52
安全漫谈
github
SQL注入漏洞发现和利用,以及SQL注入的防护
一、背景SQL注入漏洞是一种常见的
软件安全
问题,它发生在应用程序的数据库层中。其核心原理是将用户输入的数据当做代码来执行,违反了“数据与代码分离”的原则。
Scalzdp
·
2023-11-23 00:02
网络安全
信息安全
WEB安全
数据库
SQL注入漏洞利用及防护
信息安全
数据库安全
全球“脑王”都来了,这一届Geek
Pwn
安全极客大赛有看头了
目前已经是清华大学网络研究院研二学生的他,参加了Geek
Pwn
2022安全极客大赛。
中国云报
·
2023-11-22 23:41
网络
人工智能
区块链
大数据
python
上一页
2
3
4
5
6
7
8
9
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他