前言 2021深育杯是深信服举办的ctf赛事，此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明，也是自己学习的过程...

0x0：前言pwn中的堆是一道坎，能迈过去，pwn的能力会提升很多。此篇文章分析了malloc_state 、malloc_chunk以及四种bins的结构。0x1：堆结构#include stdio.h>#include unistd.h>in...

近年来，卡巴斯基研究人员观察到，工业企业面临不断变化的威胁形势，其中大多趋势数已经演变了一段时间。对此，卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展趋势、威...

  1.网络安全的特性 整体性：业务与利益相关 动态性：技术不断发展 开放性：没有物理边界 相对性：没有绝对的安全   2.网络应急响应： 定义：在对网络安全态势、组织的网络系统运行...

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。 随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面——导致了...

  0x00.一切开始之前 今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题，可惜在比赛时笔者手慢一步只拿到了三血 闲话不多说，以下是...