hackedbylh
安全脉搏

8

文章

156

积分

0

收藏

0

关注

7

粉丝

至今

2018-12-12
Web安全

off by null实战 

前言off by null 是一个比较有意思的技术 下面通过 hctf2018 的 heapstrom_zero 实战一波。相关文件(exp, 题目)…

2018-12-6
Web安全

angr学习笔记 

前言angr 是一个基于符号执行和模拟执行的二进制框架,可以用在很多的场景,比如逆向分析,漏洞挖掘等。本文对他的学习做一个总结。安装这里介绍 ubuntu 下的安装,其他…

2018-9-27
安全建设

从CVE-2018-1273学漏洞分析 

漏洞分析的边界漏洞分析最应该关注的是漏洞相关的代码,至于其余的代码可以通过关键位置下断点,来理解大概功能。其中最关键的就是了解数据流,找到离漏洞位置最近的 原始数据 经过的位置,然…

2018-5-22
系统安全

fuzz实战之honggfuzz 

fuzz实战之honggfuzz安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言本文介绍 libfuzzer 和 afl 联合增强版&nb…

2018-5-21
系统安全

Pwn Heap With Tcache 

Pwn Heap With Tcache安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言glibc 2.26 开始引入了 tcache , 相关的&…

2018-5-21
系统安全

fuzz实战之afl 

fuzz实战之afl安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言像 libFuzzer, afl 这类 fuzz 对于 从文…

2018-5-18
系统安全

fuzz实战之libfuzzer 

fuzz实战之libfuzzer安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言本文以 libfuzzer-workshop 为基础 介绍 libF…

2018-5-17
脉搏文库

openwrt-rpcd服务ACL配置错误风险分析 

openwrt-rpcd服务ACL配置错误风险分析安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言openwrt 是一个用于的 路由器 的开源系统。其他类似的路由器系统…