-
字符串shellcode在house of force中的运用
实验环境Ubuntu18.04,glibc-2.27背景介绍1、 House of force是利用早期glibc库进行堆分配时存在的缺陷,从而对内存进行任意写的攻击方式。当初次申请堆块时,程序会映射…
-
Gaza Cybergang在移动端对阿拉伯语地区的攻击事件
背景Gaza Cybergang又名Gaza黑客军团,是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非(MENA),特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂…
-
PHP内核分析-FPM和disable_function安全问题
可能最近工作比较忙吧,也可能是比较懒了,效率不太高,最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中,出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_funct…
安全问答社区
![安全问答社区](https://www.secpulse.com/wp-content/themes/secpulse2017/img/xcx.png)
脉搏官方公众号
![脉搏公众号](https://www.secpulse.com/wp-content/themes/secpulse2017/img/SecPulse.png)