最新文章

更多
  • [翻译]神秘的Linux页表隔离(PTI)补丁

    [翻译]神秘的Linux页表隔离(PTI)补丁

    漏洞分析
    译者注:2018新年伊始,一个影响Intel CPU的严重漏洞就被曝光,这个漏洞可以导致用户空间代码读取内核空间的内存信息。一位名叫"python sw…
  • PHP 弱类型实战

    PHP 弱类型实战

    安全研究
    1、简介 PHP 弱类型是 PHP 自身的一种特性,它能根据某个变量的上下文语境来定义其类型,  而无须开发者对变量类型显式定义或转换。例如, PHP …
  • CVE-2017-7529 Nginx整数溢出漏洞分析

    CVE-2017-7529 Nginx整数溢出漏洞分析

    漏洞分析
    1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导…
  • HTTPS那些事

    HTTPS那些事

    安全研究
    一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Laye…
  • Linux堆溢出之fastbin

    Linux堆溢出之fastbin

    安全研究
    前端时间参加RCTF比赛,遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的,但由于对堆溢出并不熟悉,没有能够找到利用方法。之后阅读了复旦六星战…
  • ELF反调试初探

    ELF反调试初探

    安全研究
    ELF(Executable and Linkable Format)是Unix及类Unix系统下可执行文件、共享库等二进制文件标准格式。为了提高动态分…
  • Android系统调用hook研究

    Android系统调用hook研究

    安全研究
    提到Xposed,大家应该都非常熟悉,它主要在Java层对目标函数进行hook,对于底层系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这…