- 博客(6)
- 收藏
- 关注
RSS订阅原创 House Of Storm
House Of Storm 是一种结合了 unsortedbin attack 和 Largebin attack 的攻击技术,其基本原理和 Largebin attack 类似,可以达到任意地址写的效果,危害十分之大,但是其条件也是非常的苛刻。
2023-09-09 19:42:02
63
原创 Web应用代码自动化审计浅谈
一般认为一个漏洞的触发过程是从输入经过过滤到危险函数的过程(Source To Sink),而自动化审计就是寻找这个链条的过程。自动化审计的难点主要在于以下几个方面。
2023-09-09 15:47:20
200
原创 java反序列化
1.需要有一个可以提交序列化字节流的地方2.有可以被利用的类3.类序列化后,类实例已不再关注,我们的重点是执行了readObject方法。
2023-09-08 19:21:42
151
1
原创 开源许可证保姆级入门手册
无论您是正在开发一个软件项目并需要附加开源许可证以便共享,还是希望确保所使用的软件组件所附带的开源许可证与您自己的项目和需求兼容,了解每个许可证意味的不同限制、条件和权限都非常重要。有些细节看起来微不足道,但会对开源组件的使用和分发方式有决定性的影响,进而影响对开源的使用及软件制品的合规性。
2023-09-08 15:29:31
154
原创 Linux下的Object文件加载器
在Windows下已经有了很多针对Coff文件的加载器,如CoffLoader和CS的BOF功能,但是linux上面相关功能还是欠缺的,因此本本文章介绍一下相关技术,并提供了实现代码。
2023-09-07 20:37:25
123
1
原创 用五分钟了解网络安全404页面检测
狭义的404界面就是http响应码返回404或503等不可达值的网页广义的来说,404界面是一个统称,指的是协议404或者内容404。
2023-09-07 14:51:55
1014
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人