十二年前的漏洞——对某旺控件栈溢出漏洞的学习
十二年前的漏洞——对某旺控件栈溢出漏洞的学习0x01、前言如果单从挖掘角度来看,站在巨人的肩膀上,这个漏洞的发现难度并不算高可还是值得学习一番话不多说,开始学习准备环境:阿里旺旺6.50.00C、wi...
admin
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文件,逆向A...
漏洞学习之PWN-ASIS_CTF_2016_b00ks
前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战ASIS_CTF_2016_b00ks一、信息收集 •RELRO:在...
DupeFS:利用文件系统去重功能以侧信道攻击的方式泄露用户数据
本篇论文发表于FAST 2022上。文件系统的去重功能数据去重的主要思想是,当遇到重复的文件块时,这些文件块只会有一份被物理地存放在磁盘上,剩下的块都只会存储索引来指向该文件块。现在一些文件系统,如Z...
用 HTTPS 安全吗?HTTPS 的原理是啥?
作者:leapMie链接:http://yoursite.com/archives/418/HTTPS随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 H...
记一次2022某地HVV中的逆向分析
前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源。直接下载文件逆向分析一波。钓鱼邮件,图标什么的做的还是挺逼真的,还真的挺容易中招的,但是这里的bug也明显,丹尼斯没...
实战|记一次2022某地HVV中的木马逆向分析
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言事情是这样的,国庆前期某地HVV,所以接到了客户通知他们收到了钓鱼邮件想要溯源...
AI 智能潜在威胁,黑客利用 ChatGPT 轻松入侵网络
近日,有研究团队发现,基于 AI 的聊天机器人 ChatGPT(一个最近推出的工具),引起了在线社区的注意,因为它可以为黑客提供有关如何入侵网站的分步说明。研究人员提醒道,人工智能聊天机器人虽然很有...