华科信息系统安全作业: 利用ret2libc实现控制流劫持
记录信息系统安全的一次利用ret2libc作业
dll劫持
aheadlib工具劫持可以看见生成了一个cpp文件,然后我们创建一个dll文件将生成的cpp文件替换到如下文件添加#include “pch.h”填加如下代码/* cs的payload length: 892 bytes */unsigned char buf[] = "\xfc\x48\x83\
vsmoon 考核项目复现
这个是暗月渗透测试第五项目,本项目主要考核从外网web到内网域渗透的能力,主要考核内容包括以下:web: php代码审计 、java反序列化漏洞利用等。内网:隧道应用、横向渗透、域渗透等 。
java jmx agent不安全的配置漏洞
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注
ctf-pikachu-file_download
ctf-pikachu-filedownload
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞
复现CVE-2021-44228-Apache Log4j2远程代码执行漏洞目录前言漏洞原理影响范围环境搭建&漏洞复现使用工具JNDIExploit-1.2-SNAPSHOT.jar前言近期Apache Log4j2被暴露了一个严重的远程代码执行安全漏洞(CVE-2021-44228),有严
2023身份识别技术大会 | 安全证件 | 数字认证 | 生物识别 | 公共安全安防身份技术展览会
场地全面升级!2023身份识别技术大会将于5月在京举办!
WiFi密码破解之Aircrack实战演示
WiFi密码破解之Aircrack实战演示一、使用kali Aircrack破解WiFi密码工具:kali系统、无线网卡、密码字典1、插入无线网卡,打开kali终端,查看无线网卡接口airmon-ng2、杀掉进程airmon-ng check kill2、开启 监听模式airmon-ng start
详解自动驾驶安全软件开发流程
详解自动驾驶安全软件开发流程
Windows逆向安全(一)之基础知识(十)
数组的存储在内存中是连续存放的无论是数组还是基本类型的存储都需要以内存对齐的方式来存储数组的寻址方式大体可分为两种:直接通过下标找到对应的数组成员间接通过变量来找到数组成员:先找到数组的第一个成员,然后加上变量× 数据宽度得到数组成员数组越界可以覆盖函数原本的返回地址,以此来向函数中插入其它函数,但
安卓 https 证书校验和绕过
吕元江。
信安软考 第十九章 操作系统安全保护
操作系统(operating system),以下都简称OS操作系统负责计算机系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。操作系统是构成信息网络系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。一般来说,操作系统安全是指满足安全策略要求,相应的安全机制
等保2.0一个中心三重防护指的是什么?如何理解?
等保2.0政策已经落地执行有一段时间了,但还有很多人对于相关政策不是很了解,例如等保2.0一个中心三重防护指的是什么?如何理解?今天我们大家一起来简单聊聊。
OP-TEE的安全存储(一)
OP-TEE的安全存储功能是OP-TEE为用户提供的安全存储机制。用户可使用安全存储功能来保存敏感数据、密钥等信息。使用OP-TEE安全存储功能保存数据时,OP-TEE会对需要被保存的数据进行加密,且每次更新安全文件时所用的加密密钥都会使用随机数重新生成,用户只要调用GP标准中定义的安全存储相关接口
WireShark从入门到精通
Ethernet II, Src: IntelCor_12:5a:b6 (5c:80:b6:12:5a:b6), Dst: 02:c8:a1:89:ae:d8 (02:c8:a1:89:ae:d8):以太网、二层,源目mac地址分别为5c:80:b6:12:5a:b6和02:c8:a1:89:ae:
常见的SQL注入类型
sql注入的基本分类
商用密码应用与安全性评估要点笔记(SM2公钥加密算法)
加密算法输出密文C包括C1(椭圆曲线点,512bit=64byte)、C3(M异或t)和C2(摘要值,256bit=32byte),故通过SM2公钥加密算法输出的密文长度=M长度+64byte+32byte。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码
安全防御之IPsec VPN篇
该篇文章主要是对IPSEC的总结和实践。包括架构的理解,流程的分析,在路由器和防火墙上的配置。
PE文件格式全解读
PE文件包括DOS部分、PE文件头和节表和节数据。从DOS头(DOS header)到节区头(Sectionheader)是PE头部分,其下的节区合称PE体。节数据包括代码(.text)、数据(.data)、资源(.rsrc)节,分别保存。1.DOS部分:IMAGE_DOS_HEADER结构体的大小
Linux下实现蜜罐系统
一、实验目的和要求1.局域网内联网的两台主机2.其中一台为Linux操作系统主机用作安装“蜜罐”3.另一台主机,对蜜罐进行扫描,可用扫描软件二、实验环境服务器:unbuntu20.04(192.168.159.129)蜜罐:HFish攻击机:kali2019(192.168.159.128)数据库:
