腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
二进制漏洞研究
二进制漏洞以及linux kernel的学习和研究
专栏成员
举报
39
文章
52858
阅读量
20
订阅数
订阅专栏
申请加入专栏
全部文章(39)
网络安全(22)
https(19)
安全(12)
linux(10)
编程算法(10)
打包(5)
http(5)
kernel(5)
git(4)
github(4)
开源(4)
shell(4)
bash(3)
虚拟化(3)
python(2)
单片机(2)
汇编语言(2)
bash 指令(2)
gcc(2)
数据结构(2)
c++(1)
jquery(1)
unix(1)
容器镜像服务(1)
网站(1)
容器(1)
tcp/ip(1)
ddos(1)
udp(1)
搜索文章
搜索
搜索
关闭
CVE-2017-7184-xfrm_user 分析
数据结构
https
网络安全
安全
kernel
IPSEC是一个协议组合,用于提供IP层的安全性。它包含AH、ESP、IKE协议,IPSec提供了两种安全机制:认证(采用ipsec的AH)和加密(采用ipsec的ESP)。
De4dCr0w
2020-06-12
830
0
Stringipc-从内存任意读写到权限提升
linux
编程算法
安全
https
网络安全
传入的new_size为-1时,krealloc分配一个0大小的空间返回一个不为0的错误代码ZERO_SIZE_PTR(0x10),绕过下面的判断你,又因为new_size是无符号整数,此时channel->buf_size=0xffffffffffffffff,后续读和写操作的范围就没有限制,可以对内存任意读写。
De4dCr0w
2020-06-12
1.1K
0
二进制情报推送记录
https
linux
虚拟化
网络安全
安全
[1] r3kapig HITCON CTF 2019 Writeup https://r3kapig.com/writeup/20191018-hitcon-quals/
De4dCr0w
2019-10-24
660
0
MikroTik路由器RouterOS-0day分析
https
http
ddos
网络安全
安全
下载https://download2.mikrotik.com/routeros/6.40.5/routeros-x86-6.40.5.npk
De4dCr0w
2019-05-22
2.4K
0
CVE-2018-1038:TotalMeltdown漏洞分析的一点记录
https
网络安全
安全
参考链接中对漏洞分析已经很清晰了,本来是想对PD项也进行权限改写,但是添加代码后(如下代码:)
De4dCr0w
2019-02-27
581
0
ISCC2017之pwn1初探格式化漏洞
安全
网络安全
编程算法
shell
printf函数在处理参数的时候,每遇到一个%开头的标记,就会根据这个%开头的字符所规定的规则执行,即使没有传入参数,也会认定栈上相应的位置为参数。 每一个格式化字符串的 % 之后可以跟一个十进制的常数再跟一个 $ 符号, 表示格式化指定位置的参数
De4dCr0w
2019-02-27
683
0
Libc Realpath缓冲区下溢漏洞分析
安全
https
网络安全
linux
2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。
De4dCr0w
2019-02-27
1.5K
0
CVE-2018-1000156:GNU Patch任意代码执行漏洞分析
https
网络安全
安全
shell
GNU Patch 源码下载地址:https://ftp.gnu.org/gnu/patch/
De4dCr0w
2019-02-27
514
0
CVE-2018-0492:Beep 漏洞分析
安全
github
git
开源
https
安全研究人员发现,在这个 beep 应用程序中存在一个可导致攻击者本地提权的竞争条件。Holey Beep网站提供了补丁,但是beep在github上的项目并没有commit补丁,最新提交显示是2013年的,该项目应该已经不再维护了。
De4dCr0w
2019-02-27
880
0
house-of-orange 学习总结
安全
https
http
网络安全
本篇总结以理解知识点为主,参考示例代码(https://github.com/jkrshnmenon/scripts/blob/master/Heap/house_of_orange.c)
De4dCr0w
2019-02-27
1.1K
0
icmp重定向攻击
udp
网络安全
安全
当发送一份差错报文时,报文始终包含 IP 的首部和产生 ICMP 差错报文的 IP 数据报的前 8 位字节。这样,接收 ICMP 差错报文的模块就会把它与某个特定的协议(根据 IP 数据报首部中的协议字段来判断)和用户进程(根据包含在 IP 数据报前 8 个字节中的 TCP 或 UDP 报文首部中的 TCP 或 UDP 端口号来判断)联系起来。 下面各种情况不会导致产生 ICMP 差错报文:
De4dCr0w
2019-02-27
3.4K
1
2017年安全实习面经
python
https
网络安全
安全
1、gdb的命令,查看寄存器,内存,参数,查看32字节(x/8) 2、windbg的命令,查看寄存器,工具的使用 3、python多线程的实现以及底层实现 4、用户态怎么进入内核态,做了哪些操作 5、x64程序怎么调用函数的 6、怎么找到函数入口 7、汇编指令,test 8、内核是怎么hook的 9、有哪几种中断,具体说说int 3中断 10、python的thread和系统的thread有什么区别? 11、python的迭代器,生成器,装饰器 12、浏览器是怎么渲染的
De4dCr0w
2019-02-27
1.5K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档