三驴之家

0x01前言2017年11月披露的vivotek的一个栈溢出漏洞，漏洞发生在其固件中的httpd服务，其未对用户post的数据长度做校验，导致攻击者可以发送特定的数据使摄像头进程崩...

上一篇文章介绍了x64架构的程序通过patch让IDA无法正确识别参数的小技巧，本文补充一下x86架构中这个技巧的运用平级函数的修改源码、编译测试程序源码如下：vuln只是命名习惯...

长亭科技安全服务团队2019年首期《季度漏洞观察报告》如期而至。本期报告纵观金融、互联网、教育、医疗、电力等多个行业的漏洞案例，从高危漏洞分析、高频漏洞类型、安全修复建议等多个维度...

今日以“预建未来·安全数字世界”为主题的C3安全峰会在成都举办。本次峰会紧密契合国家网络安全战略，聚焦5G安全、人工智能、物联网、大数据等前沿引领技术和创新技术，共同探讨面对5G商...

之前偶们有就RASP技术攻防基础作过简单介绍，穿越捷径：请点击今儿接上回，说一说环境配置的事儿，废话不多说，直接进入正题PS：代码已上传至github，地址：https://git...

太阳耀斑和朝鲜核武器：哪一种更值得让人担心？1859年9月2日天亮的有些早。午夜过后不久，比月亮还亮的北极光惊醒了远在新奥尔良以南的居民。巴尔的摩的一份报纸报道说：这束光似乎覆盖了...

诸如《欧盟通用数据保护条例》(GDPR)和《加州消费者隐私法案》(CCPA)等隐私法规都要求企业提供“合理的安全性”以保护客户的个人信息安全。下述建议将帮助您最大程度地实现这一标准...

日前，美国联合众多西方国家在布拉格召开5G安全大会，拟定“布拉格提案”。提案直指“网络安全不仅是技术问题，应考虑第三方国家对供应商施加影响的‘总体风险’”，这被舆论视为“美国封锁华...

从一题看利用IO_filetoleak利用io_file的结构去leak的思路是来自HITCON2018中angboy出的一个baby_tcache，其中要leak出libc地址，...

框架介绍Yii框架是一个通用的WEB编程框架，其代码简洁优雅，具有性能高，易于扩展等优点，在国内国内均具有庞大的使用群体。漏洞介绍首先需要说明的时候，这个漏洞不具备黑盒测试通用性，...