0x01 前言1.1 目的1.1.1 写这篇文章一是总结一下前段时间所学的东西,二是给pwn还没入门的同学一些帮助,毕竟自己学的时候还是遇到不少困难 以下都是我的实际操作,写的比较详细,包含了我自己的...
一步一步学ROP之linux_x86篇
0x00 序ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然...
浏览器加载 CommonJS 模块的原理与实现
就在这个周末,npm 超过了 cpan ,成为地球上最大的软件模块仓库。npm 的模块都是 JavaScript 语言写的,但浏览器用不了,因为不支持 CommonJS 格式。要想让浏览器用上这些模块...
HTTPS-Only标准:美国所有政府网站将使用HTTPS加密
美国政府发布一项计划,HTTPS将成为公共网站联邦安全标准,其目标是到2016年12月31日,让美国联邦政府所有网站都使用HTTPS加密。美国人民希望政府网站是安全的,并且他们在这些网站的访问是作为隐...
XDB缓冲区溢出漏洞竟然可以颠覆整个数据库?
本文将向大家展示一种黑客入侵数据库的方法,希望能引起大家的警惕。想知道黑客入侵数据库的方法首先要深究黑客入侵数据库的目的。经过调查发现黑客入侵者入侵数据库的最终目标要么是获取数据库敏感数据、要么是获取...
东软集团安全岗位招聘
东软集团是中国领先的IT解决方案与服务供应商,是上市企业,股票代码600718。公司成立于1991年,前身为东北大学下属的沈阳东大开发软件系统股份有限公司和沈阳东大阿尔派软件有限公司。 职位名称:UR...
“万蓝”ROM级手机木马分析报告
今年五月中旬,有用户向360安全中心反馈手机经常自动安装新的游戏应用,经过360互联网安全中心分析排查发现用户中的是一个ROM级别的木马。该木马主要通过获取云端指令进行静默安装推广应用,并可以实现自身...
代码覆盖率工具 Istanbul 入门教程
测试的时候,我们常常关心,是否所有代码都测试到了。这个指标就叫做\"代码覆盖率\"(code coverage)。它有四个测量维度。行覆盖率(line coverage):是否每一行都执行了?函数覆盖...
MEDJACK–黑掉医疗系统的“新招”
知名反诈骗网络安全公司TrapX 发现了医疗领域一个新近流行的攻击手段,可以将这类攻击手段称为医疗劫持,或者MEDIJACK。攻击主要体现在黑客通过渗透进入未打补丁或者老旧的医疗设备系统,从而做更多坏...
FreeBuf全球安全事件纵览(2015年5月):悠然见南山
这个世界是多面的,只是在不同的场景下会呈现出不同的面。而在我们所处的网络时代中,世界向我们呈现次数最多的一些面,就构成了我们时代的特点。上月,阿里、网易、携程等互联网企业事故频发,尽管事故原因并不...