运维
MIPS栈溢出:ROP构造与Shellocde注入
注意,全程复现应该用ubuntu16.04,不要用18.04或者20.04,不然很有可能会导致后面的gadget找不到程序至少也要在ubuntu16.04交叉编译,不然直接在ubuntu18.04或者
PXA Stealer最新攻击活动样本分析
拿到样本为一个zip,zip中有3个文件和有一个隐藏等文件夹。解压之后发现只有一个文件vcruntime140.dll文件对应的签名为Microsoft Windows Software Compat
从登录封锁到打穿内网沦陷整个C段
于是先去搜索了几个关键字看看有无Nday,无果,没事不慌,没有Nday就活不了了嘛?于是直接硬干,试试弱口令,前端逻辑绕过,SQL万能密码……结果发现泥煤的,还真是活不了尝试登录时,直接爆系统错误,后
从字节码开始到ASM的gadgetinspector源码解析
二开后的GadgetInspector:https://github.com/threedr3am/gadgetinspector我们以如下类进行分析:编译后class文件扔到hex编辑器里查看十六进
MIPS栈溢出漏洞实战解析:从DVRF题目看ROP链构造
Squashfs系统,还是小端序,提取一下文件有漏洞的程序在pwnable目录下不过DVRF里面还附带有程序的源码,所以我们先看看源码,再来看二进制程序乍一看,strcpy()和system()都有
云图说|HSS新版‘反黑三件套’,全方位守护主机与容器安全!
LFOSSA 人才激励计划 2025 春季奖学金火热招募中!三大类别等你申请! 阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视
5个极其有用的 Python 自动化脚本
**一、文件批量重命名脚本 ** 在日常工作中,可能需要对大量文件进行重命名操作。手动操作既耗时又容易出错。使用Python脚本,可以实现文件的批量重命名,提高效率。 import os
API 安全与管理(上海)技术沙龙,火热报名中!
活动时间:4 月 10 日 下午 14-17 点活动地点:上海市黄浦区中山南路 1777 号 1 号楼 1 楼沙龙限量名额免费报名中,先到先得!
只有IP地址也能申请SSL证书
传统上,SSL 证书是与域名绑定的,但 IP 地址 SSL 证书则是直接与 IP 地址绑定,用于为特定的 IP 地址提供安全加密和身份验证。身份验证:当客户端(如浏览器)向服务器发起连接请求时,服务器
建议企业一定要选择OVSSL证书
OV 证书是由权威证书颁发机构(CA)颁发给企业或组织的 SSL/TLS 证书。它不仅验证了网站域名的所有权,还对申请证书的组织进行了严格的身份验证,包括组织的合法存在、经营地址、联系方式等信息,以确
单域名SSL证书只能加密一个站点数据
SSL 证书是一种数字证书,用于在互联网上建立安全的加密连接,确保数据在传输过程中的保密性和完整性。单域名 SSL 证书是 SSL 证书中的一种常见类型,以下是关于它的详细介绍:1.定义:单域名 SS
什么是代码签名?怎么申请?
代码签名证书是一种数字证书,用于验证软件代码的来源和完整性,确保软件在传输和安装过程中没有被篡改。以下是关于它的详细介绍:代码签名证书基于公钥基础设施(PKI)体系。软件开发者使用自己的私钥对代码进行
拓数派数据计算系统:“数据+模型”自主耦合
3 月 14 日,拓数派私域大模型生态论坛在杭州盛大举行。本次大会聚焦「“数据 + 模型”自主耦合」这一核心主题,与众多政府领导、业界专家、合作伙伴齐聚一堂,共同探讨智能化跃迁的有效破局之道。拓数派在
敢自称 Java 版 PyTorch,EasyAi 到底有几斤几两?
Java 在企业级开发中一直占据统治地位,但是在 Ai 领域却一直薄弱。在很多 Java 项目中,许多 AI 功能依赖调用 Python 库来实现。有了 Java 原生 的 EasyAi 之后,只需用
谈开源大模型的技术主权问题
在第二章《TOP 101-2024 大模型观点》中,中国科学技术信息研究所助理研究员王政认为,开源大模型的问题其实不是开源,甚至不是大模型,问题是政府正在深度介入这个技术领域。自习课上老师坐在前面和班