![](https://img-blog.csdnimg.cn/375925030d024138b4c6f658f0a28ef8.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
0day
文章平均质量分 89
0到1打造和实战0day漏洞解决方案
luozhonghua2000
关注和解决数字技术与数字安全技术痛点问题(安全\AI\性能\架构)整体解决方案,与君共享。
虽然每年有大量的网络安全技术人才从高校涌入人力市场,真正能够满足用人单位需求的却寥寥无几。捧着书本去做应急响应和风险评估是滥竽充数的作法,社会需要的是能够为客户切实解决安全风险的技术精英,而不是满腹教条的阔论者。
我所认识的很多资深安全专家都并非科班出身,他们有的学医、有的学文、有的根本没有学历和文凭,但他们却技术精湛,充满自信。
展开
-
路由器漏洞的分类
在过去几年里,针对嵌入式设备的黑客攻击陆续进入人们的视野。2012 年,黑客攻击了巴西的450万台 DSL路由器,植入了恶意软件 DNS Changer 用以进行恶意劫持。2013 年,安全网站也报道了一种针对嵌入式设备的新型蠕虫。此外,针对嵌入式设备攻击的黑客工具也逐步完善。原创 2023-06-11 10:13:05 · 1508 阅读 · 0 评论 -
Log4j2漏洞复现&补丁绕过
8u202的情况比较特殊,其实我今天凌晨在家里用的也是8u202的版本,失败了。我仔细研究了两者的不同,我发现唯一不同的就是我公司这个idea启的proiect带有springboot的库.然后看了默安的一篇文章。他这里是用的System.setProperty来做的用的是rmi,和网上通用的ldap的poc不同,也是去请求一个外链,协议不同而已,不过通常情况下rmi限制更多详细用法可以参考fastjson的利用。安恒这个,我猜测和我遇到了一样的问题,所以没从本地复现,我猜测是这样,不一定对。原创 2023-06-10 21:23:56 · 860 阅读 · 0 评论 -
代码审计 底层逻辑
那么通过上面语言学习的原理的描述,这里我们可以推断,要学会一门语言,其实最好的方法就是多用,因为在运用的过程中,会逼迫大脑不断的熟悉特定字符,然后在我们表达具体意思的时候,大脑又会先映射现实事物的具体逻辑,然后再用我们熟悉的字符表达出来如此往复,不断的训练我们的单词,语法,逻辑,最后我们就能彻底的学会了这门语言。按照我上面的逻辑,一方面是多熟悉单体的词义,例如 java 中的 invoke 反射调用,先知道是干嘛的 (单词),上网查了一下,发现是调用方法的(基本链接建立)。//获取 test 方法。原创 2023-06-09 19:00:16 · 347 阅读 · 1 评论 -
修改邻接变量-0day漏洞利用原理(6)
提供理论基础 下一篇利用:非法的超长密码去修改 bufer 的邻接变量 authenticated 从而绕过密码验证程序原创 2023-06-04 11:25:50 · 590 阅读 · 0 评论 -
函数调用约定与相关指令-0day漏洞利用原理(5)
函数调用约定与相关指令技术内容说的很细,适合想真正搞定0day的同学,优先充分的精读恶补汇编语言系列:寄存器-汇编复习(2)_luozhonghua2000的博客-CSDN博客。原创 2023-06-02 10:49:13 · 200 阅读 · 0 评论 -
通用寄存器-汇编复习(1)
弄清寄存器表达,原理和配件及汇编实验验证。原创 2023-05-31 08:23:30 · 531 阅读 · 0 评论 -
系统栈的工作原理-0day漏洞利用原理(3)
讲清楚代码如何在系统栈工作的基本认知,一字一句的弄清楚,本篇内容:内存不同用途,栈与系统栈,寄存器与函数栈帧(上半部分) 要懂点C和汇编语言会好点, 恶补下《IBM X86 汇编》或者《Win32 汇编》,容易区分明白。原创 2023-05-30 14:39:26 · 752 阅读 · 0 评论 -
0day工具集(资源)介绍-0day漏洞利用原理(2)
0day工作必须的工具集(资源)介绍,一篇就够了原创 2023-05-29 18:18:06 · 1706 阅读 · 0 评论 -
二进制概述-0day漏洞利用原理(1)
二进制利用基本原理,Lord PE的使用,凡是资源性的物质且可表达的皆可利用。原创 2023-05-28 17:08:21 · 1812 阅读 · 0 评论 -
漏洞概述-0day漏洞利用原理(0)
0day专题对作者来说是一个很大的挑战,但无论有多难,作者会坚持进行大量的对新旧技术(精通二进制、汇编语言、操作系统底层的知识)实践并尽可能做到完善,最终利用技术发扬正能量。原创 2023-05-27 23:29:20 · 1940 阅读 · 0 评论