首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

研究人员新发现一种极为隐蔽的Linux恶意软件

Symbiote非常隐蔽,当该恶意软件感染设备后,它会隐藏自身以及攻击者使用的任何其他恶意软件。研究人员认为它可能是为了针对拉丁美洲的金融部门而编写。
Editor 评论
25110 人阅读・2022-06-13 18:22

网络七层结构是干啥的? 看这篇文章就够了

一文看懂“物理层、数据链路层、网络层、传输层、会话层、表示层和应用层”,网络七层结构
埃文科技 评论
4077 人阅读・2022-06-08 09:14

记一次安全产品的漏洞挖掘

一个月前拿来了一家安全厂商的SDP产品玩了一段时间.
blck四 评论
647 人阅读・2022-05-31 09:25

go语言模糊测试与oss-fuzz

本文介绍了如何使用OSS-fuzz对一些go项目进行模糊测试,oss-fuzz是谷歌提出的一款多引擎的模糊测试平台,该平台以docker为基础,能够实现多种语言的持续模糊测试。
ZxyNull 评论
1006 人阅读・2022-05-28 16:19

CVE-2018-15664:符号链接替换漏洞

该漏洞的根因是使用FollowSymlinkInScope函数时触发TOCTTOU(time-of-check-to-time-of-use) 文件系统的竞争条件缺陷引起的。
ZxyNull 评论
363 人阅读・2022-05-24 09:25

risc-v环境搭建及调试

环境搭建及调试。
e*16 a 评论
4344 人阅读・2022-05-17 21:57

ROP漏洞详解和利用

先抢个沙发,这周马上填坑...
SL7 评论
6929 人阅读・2022-05-10 18:44

xv6(riscv)上实现kprobe

Linux上的kprobe已经很完善了,同时kprobe也为ebpf提供了基础设施,想试试能不能在xv6上也实现一个简化版的kprobe。(kprobe上手做安全的感觉不多)
SL7 评论
8476 人阅读・2022-05-01 20:15

go语言原生模糊测试:源码分析与实战

本文从源码和实践的角度对go原生的fuzzing做一个简单的介绍。
ZxyNull 评论
828 人阅读・2022-04-24 09:40

Fuzzm: 针对WebAssembly内存错误的模糊测试

本文详细介绍Fuzzm的配置流程。
wx_秀玉轩晨 评论
3205 人阅读・2022-04-24 09:38

从零开始复现 DIR-815 栈溢出漏洞

笔者用于复现的物理机为Ubuntu-20.04,请先安装qemu / binwalk / sasquatch / gdb-multiarch等工具,并对MIPS架构下的汇编语法进行一定的了解。
winmt 评论
6568 人阅读・2022-04-19 09:44

Meltdown的分析——完整版;-)

Metldown detail,background,attack,fixed
SL7 评论
9921 人阅读・2022-04-15 14:40

CNVD-2018-01084 漏洞复现报告(service.cgi 远程命令执行漏洞)

笔者复现的环境是Ubuntu 20.04
winmt 评论
7137 人阅读・2022-04-12 09:53

CVE-2022-0995分析

此漏洞与CVE-2021-22555利用方式相似。
inquisiter 评论
121 人阅读・2022-04-02 14:28

writeup-ROP Emporium fluff

ROP Emporium的题曾经在2020年7月有过更新。比如大多题目去掉了system函数,不能再获取shell,而是通过so中的print_file来获取flag;一些题目rop链可利用的指令也变了,更有挑战性,比如fluff 这道题。
starrQWQ 评论
804 人阅读・2022-03-28 09:11
©2000 - 2022 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.243, SQL: 99 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号