- 综合排序
- 最热优先
- 最新优先
- 来自专栏陈冠男的游戏人生
PWN:UnsortedBin Attack
bin 中 3、当进行 malloc_consolidate 时,可能会把合并后的 chunk 放到 unsorted bin 中,如果不是和 top chunk 近邻的话 unsorted bin attack again to get the chunk we just free: %p -> %p\n", &stack_var, (void*)stack_var); } gcc -g unsorted_bin_attack.c
62561发布于 2020-08-28 - 来自专栏全栈程序员必看
ag-grid 学习
项目要将 angular 从 1.5升级到 5,ui-grid 在 5 中并不支持,所以为了替换 ui-grid ,来学习了 ag-grid 。 -- reference the ag-Grid library--> <! --<script src="https://cdnjs.cloudflare.com/ajax/libs/<em>ag</em>-grid/10.1.0/<em>ag</em>-grid.js"></script>--> <script src="<em>ag</em>-grid.js"></script> <style> .orange { color: orange; } </style> </head> <body>
Simple ag-Grid -- the div ag-Grid will use to render it's data --> <div id="myGrid" style="height: 200px;width:700px
3.6K20编辑于 2022-09-20 - 来自专栏Andromeda的专栏
SeedLab——Spectre Attack Lab
Introduction Spectre Attack Spectre攻击是一种基于侧信道漏洞的攻击方法,它于2018年首次公开披露。 Task 4: The Spectre Attack 从之前的任务中我们可以看到,即使条件为假,我们也可以让CPU执行if语句的true分支。如果这种乱序执行没有造成任何可见的效果,那就没有问题。 Task 5: Improve the Attack Accuracy 在之前的任务中,可能观察到结果存在一些噪音,并且结果并不总是准确的。 i < 1000; i++) { printf("*****\n"); // This seemly "useless" line is necessary for the attack i++) { // printf("*****\n"); // This seemly "useless" line is necessary for the attack
54020编辑于 2023-12-18 - 来自专栏算法协议
女巫攻击(Sybil Attack)
解释女巫攻击(Sybil Attack), 是一种在线网路安全系统威胁,是指个人试图通过创建多个帐户身份,多个节点或电脑坐标从而控制网络。生活中常见的就是利用多个ip地址刷量、刷赞。 女巫攻击(Sybil Attack)是指利用社交网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点的攻击方式图片来源“Sybil”一词是来自于一位被诊治为“多重人格障碍”的女性名为
4.2K131编辑于 2022-10-19 AI驱动智能攻防:腾讯云黑宫松Hackathon渗透测试技术实践
部署Human-like Attack Agent技术架构 腾讯云通过黑宫松Tencent Cloud Hackathon智能渗透挑战赛,推出以AI为核心的渗透测试解决方案,核心包括: ReAct Human-like Attack Agent能力: Code Use:集成ATT&CK TTP知识库(含技术、工具、代码片段),支持C2环境与Docker容器化攻击运行时,生成扫描命令(如nmap 客户实际案例介绍 腾讯云安全众测实践:依托云鼎实验室技术支撑,通过Human-like Attack Agent模拟真实攻击,在模拟环境中验证渗透测试全流程自动化能力,覆盖扫描、利用、报告生成环节,实现开发效率提升 实战验证:通过黑宫松Hackathon挑战赛持续迭代,Human-like Attack Agent实现类人操作能力(Code/Search/UI Use),为智能攻防提供可落地方案。
21110编辑于 2026-04-05- 来自专栏Ga1@xy's W0r1d
Padding Oracle Attack
攻击详解 Padding Oracle Attack,顾名思义,就是根据返回给我们填充数据是否符合规则的提示进行攻击的方式,此种攻击方式有几个前提条件 攻击者已知密文及初始向量 IV,并且已知服务端使用 You get an A. =) 参考文章 Padding Oracle Attack 浅析CBC字节翻转攻击与Padding Oracle Attack
1.1K40编辑于 2023-04-25 - 来自专栏陈冠男的游戏人生
PWN:Largebin Attack
Largebin Attack 还是先了解一下 largebin 是啥 大小:大于 1024 字节 双向循环链表,先进先出,按照从大到小排序 当有空闲块相邻的时候,chunk 会被合并 除了 fd、bk
68041发布于 2020-09-08 - 来自专栏quan9i的安全笔记
浅析JWT Attack
文章首发于合天安全实验室https://mp.weixin.qq.com/s/WvVgavjJMXSZQsVFtHEOhA
1.8K50编辑于 2023-05-18 BUUCTF Attack 1
密文: 下载附件解压,得到Attack.pcap文件 解题思路: 1、打开流量包,根据题目提示,寻找攻击流量。
37210编辑于 2025-08-18- 来自专栏码匠的流水账
聊聊directory traversal attack
序 本文主要研究一下directory traversal attack及其防范 directory traversal attack 又称Path Traversal attack,即目录遍历攻击,旨在访问 throw new BadRequestException("invalid path"); } 小结 在编写文件下载服务的时候,需要特别关注directory traversal attack doc Path Traversal Directory traversal attack
1.3K10发布于 2018-09-17 - 来自专栏Andromeda的专栏
SeedLab——TCPIP Attack Lab
TCP/IP协议栈是用于在计算机网络中进行通信的一组协议。它是互联网的核心协议栈,由多个层级的协议构成,应用层、传输层、网络层、数据链路层。每个层级的协议负责不同的功能。
1.5K10编辑于 2023-12-05 - 来自专栏kali blog
XML External Entity attack
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
39820编辑于 2021-12-17 - 来自专栏陈冠男的游戏人生
PWN:Tcache Attack原理
tcache_stashing_unlink_attack #include <stdio.h> #include <stdlib.h> int main(){ unsigned long
1.3K41发布于 2020-09-10 - 来自专栏云计算与大数据
研发:What is a DDoS Attack?
How does a DDoS attack work? out an attack. An attacker may make use one or multiple different attack vectors, or cycle attack vectors potentially Application Layer Attacks The Goal of the Attack: Sometimes referred to as a layer 7 DDoS attack (in Protocol Attack Example: ?
76820发布于 2018-10-18 - 来自专栏Andromeda的专栏
SeedLab——Spectre Attack Lab
Introduction Spectre Attack Spectre攻击是一种基于侧信道漏洞的攻击方法,它于2018年首次公开披露。 Task 4: The Spectre Attack 从之前的任务中我们可以看到,即使条件为假,我们也可以让CPU执行if语句的true分支。如果这种乱序执行没有造成任何可见的效果,那就没有问题。 Task 5: Improve the Attack Accuracy 在之前的任务中,可能观察到结果存在一些噪音,并且结果并不总是准确的。 i < 1000; i++) { printf("*****\n"); // This seemly "useless" line is necessary for the attack i++) { // printf("*****\n"); // This seemly "useless" line is necessary for the attack
94120编辑于 2023-12-18 - 来自专栏陈冠男的游戏人生
PWN入门(Fastbin Attack)
fastbinsY 是一个数组,相同大小的 chunk 放在一个数组元素指向的链表里面
1.1K41发布于 2020-08-19 - 来自专栏Andromeda的专栏
SeedLab——DNS Attack Lab
The Attack Tasks DNS攻击的主要目标是在用户尝试通过A机器的主机名访问A机器时,将用户重定向到另一台机器B上。 The Attack Tasks DNS查询和攻击的完整流程 How Kaminsky attack works 上文刚刚完成了本地DNS攻击实验,这些攻击假设攻击者和DNS服务器在同一个局域网上,也就是说 Kaminsky attack巧妙地避开了缓存机制的限制,不需要等到缓存过期就可以持续猜测。 直到猜测成功,欺骗的数据包中的假的权威DNS服务器就会覆盖ns.example.com合法的DNS服务器,这是Kaminsky attack最巧妙的一点。 在Kaminsky Attack中需要发送大量伪造的DNS回复,希望其中一个命中正确的事务号并比合法的回复更早到达。
2K20编辑于 2023-12-14 - 来自专栏颖奇L'Amore
探究Mac Address Flooding Attack
Author:颖奇L'Amore Blog:www.gem-love.com 这篇文章是以前写的
67610编辑于 2022-10-27 - 来自专栏黑白天安全团队
Protected Process Light (PPL) Attack
首先,PPL表示Protected Process Light,但在此之前,只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的,其目的不是保护您的数据或凭据。其最初目标是保护媒体内容并遵守DRM(数字版权管理)要求。Microsoft 开发了这种机制,以便您的媒体播放器可以读取例如蓝光,同时防止您复制其内容。当时的要求是镜像文件(即可执行文件)必须使用特殊的 Windows Media 证书进行数字签名(如Windows Internals的“受保护的进程”部分中所述
2.9K20编辑于 2022-05-31 - 来自专栏开源部署
Heartbeat报错 attempted replay attack
但是配置启动后,发现报错: Jan 28 15:50:22 usvr-211 heartbeat: [2266]: ERROR: should_drop_message: attempted replay attack to usvr-210 Jan 28 15:50:24 usvr-211 heartbeat: [2266]: ERROR: should_drop_message: attempted replay attack to usvr-210 Jan 28 15:50:26 usvr-211 heartbeat: [2266]: ERROR: should_drop_message: attempted replay attack to usvr-210 Jan 28 15:50:28 usvr-211 heartbeat: [2266]: ERROR: should_drop_message: attempted replay attack to usvr-210 Jan 28 15:50:30 usvr-211 heartbeat: [2266]: ERROR: should_drop_message: attempted replay attack
44630编辑于 2022-07-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号