C

Exploiting a Use-After-Free for code execution in every version of Python 3[译文]

ctr2016 / 2022-05-24

不久前,我在浏览Python的bug追踪系统时,偶然发现了一个bug,具体描述为“memoryview to freed memory can cause segfault”。这个bug提交于2012年,最初出现在Python 2.7版本中;但直到今天,已经10年过去了,这个bug还没有得到修复。这激起了我的极大兴趣,所以,我决定仔细研究一下这个bug。

C

The More You Know, The More You Know You Don’t Know: A Year in Review of 0-days Used In-the-Wild in 2021(译文)

ctr2016 / 2022-04-22

这是我们第三次对在野利用的0-day漏洞进行年度回顾[2020年,2019年]。每年,我们都对所有已检测到并公之于众的在野0-day漏洞进行回顾,并总结我们认为的趋势和收获。这份报告的宗旨,并非详细说明各个漏洞,而是把当年的漏洞作为整体进行分析,寻找趋势、差距、经验教训、成功案例等。如果您对单个漏洞的分析感兴趣的话,可以访问我们的根本原因分析库。

C

Attacking Active Directory: 0 to 0.9(译文,下篇)

ctr2016 / 2022-04-08

在本文中,我们将继续为读者介绍与Active Directory相关的攻防知识。

C

Attacking Active Directory: 0 to 0.9(译文,上篇)

ctr2016 / 2022-03-28

本指南旨在从攻击者的角度考察Active Directory。为此,我们将回顾Active Directory的不同方面,以及所有渗透测试人员都应该掌握的术语,以更好地理解与Active Directory相关的网络攻击。为了理解Active Directory攻击技术,我认为重要的是:不仅要了解相关工具,还要了解这些工具的工作原理,所使用的协议/机制,以及这些机制/协议的设计初衷——当然,理解其他攻击技术时,道理也是一样的。这里提供的信息来开源社区以及自身使用Active Directory的经验。

C

ctr2016

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

硬件与物联网 文章:40 篇
区块链 文章:2 篇
MongoDB安全 文章:3 篇
CTF 文章:62 篇
Exploit 文章:40 篇

最新评论

D

Deen

__FILE __提交给引擎时是忽略文件名的,我记得原来有项规则是在任意文件名下

B

BOT

@Deen 谢谢您的评论。是这样的,如果只是利用__FILE__变量和fun函数

V

v2ihs1yan

orz

F

foniw

师傅,这边有个问题 setter自动调用需要满足以下条件: 以set开头且第

D

Deen

谢谢分享哈,这里有个问题:__FILE__这个变量的存在导致了需要特定的文件名才