Aggregator

ROP x64位的，ret2csu： "http://www.vuln.cn/6644" "https://ctf wiki.github.io/ctf wiki/pwn/linux/stackoverflow/medium rop zh/ ret2reg" plt和got看这俩篇文章： "http

争取从年更博主变为周更博主。

这篇文章记录一下hashmap的学习过程，文章并没有涉及hashmap整个源码，只学习一些重要部分,如有表述错误还请在评论区指出~ 基本概念 Hashmap采用key算hash映射到具体的value，因此查找效率为o(1)，为防止hash冲突，在数组的基础上加入链表、红黑树，为无序非线程安全的存储结

2019年开始，我以360Netlab未知威胁检测系统去披露监测到的一些未知的恶意软件，未知的Exploi

The rush to deploy remote access solutions can bring unexpected risks to light.

从今天开始从源码去学习一些Java的常用数据结构，打好基础:) Arraylist源码阅读： jdk版本：1.8.0 首先看其构造方法： 构造方法一： 第一种支持初始化容量大小，其中声明一个对象数组，赋值给this.elementdata 构造方法二： 第二种无参构造函数，即不指定初始容量大小，则默

对于密码，相信不少人都有欲除之而后快的念头，那么我们是否可以干掉密码？又会有哪些挑战？本文是对干掉密码的实践，以及如何结合零信任进行实施。

续上篇，业务安全层黑产引流硬件工具

一、事件起因 一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php. 二、获取源码 仔细看他给我发的那张图片，360给这个网站53的评分，仔细看网站存在.git文件泄露，直接用Githack拿到源码。 三、确定后台框架 拿到源

本篇文章中，我们将通过嗅探BLE通信获取到关键数据，从而控制门锁。

Raising a cheer for SaaS vendors who respond to our cloud security principles.

https://bbs.pediy.com/thread 248681.htm pwn4 这道题，查看是否有sytem系统函数，IDA中Alt+t 看system在plt表中的位置 查找一个pop xxx;ret为了堆栈平衡 也就是这个图的原理 在IDA中,plt表在的往下看找到.bss段发现buf

Genymotion默认使用的是x86的架构，安装ARM架构的APP时会报错，可以使用该工具进行解决。

网络空间普查与网络测绘主要是以TCP、UDP、ICMP等探测技术对网络空间中资产的连通性、网络属性、资产类型、…

本文首发于oppo安全应急响应中心： https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247485488&idx=1&sn=65098eb75e035ff2f90d1ea552c4100a&chksm=fa7b097ccd0c806a40

本篇中，我们选择Yale品牌的一款智能门锁进行安全测试，一起来研究一下这款锁是否存在安全问题。

在看蒸米文章时候，http://www.vuln.cn/6645，这个例子是向buff写入shellcode，最后ret到shellcode地址执行。 堆栈示意图就是这样： 注意的点，算shellcode地址，去调试core文件，x/10s $esp 144，实际就是buf起始地址。 通过ROP绕过

PESecurity：一个PowerShell的模块，用来检查EXE/DLL文件编译选项。

红队-Getshell思路总结

sigcheck：分析CS应用程序需要检查应用程序是否被签名，常用于CS程序安全测试中。