C

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

ctr2016 / 2022-05-24

不久前,我在浏览Python的bug追踪系统时,偶然发现了一个bug,具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012年,最初出现在Python 2.7版本中;但直到今天,已经10年过去了,这个bug还没有得到修复。这激起了我的极大兴趣,所以,我决定仔细研究一下这个bug。

C

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021(译文)

ctr2016 / 2022-04-22

这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份报告的宗旨,并非详细说明各个漏洞,而是把当年的漏洞作为整体进行分析,寻找趋势、差距、经验教训、成功案例等。如果您对单个漏洞的分析感兴趣的话,可以访问我们的根本原因分析库。

C

Attacking Active Directory: 0 to 0.9(译文,下篇)

ctr2016 / 2022-04-08

在本文中,我们将继续为读者介绍与Active Directory相关的攻防知识。

C

Attacking Active Directory: 0 to 0.9(译文,上篇)

ctr2016 / 2022-03-28

本指南旨在从攻击者的角度考察Active Directory。为此,我们将回顾Active Directory的不同方面,以及所有渗透测试人员都应该掌握的术语,以更好地理解与Active Directory相关的网络攻击。为了理解Active Directory攻击技术,我认为重要的是:不仅要了解相关工具,还要了解这些工具的工作原理,所使用的协议/机制,以及这些机制/协议的设计初衷——当然,理解其他攻击技术时,道理也是一样的。这里提供的信息来开源社区以及自身使用Active Directory的经验。

C

ctr2016

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

浏览器安全 文章:36 篇
安全开发 文章:83 篇
漏洞分析 文章:212 篇
Web安全 文章:248 篇
密码学 文章:13 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!