基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到...

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(bypass stack ran...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~背景概述近日NDR团队捕获多起南亚APT组织SideWinder攻击事件。下图为攻击样本下载的...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~背景众所周知，攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链...

Bheem项目Bheem项目是一套小型Bash脚本的合集，它能够以迭代方式运行并执行各种工具，然后以有组织的方式重新处理和存储网络侦察过程中的数据输出。这个项目最早是为个人使用的...

关于NtHiMNtHiM是一款快速的子域名接管扫描与检测工具，在它的帮助下，广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。NtHiM安装方法一：使用预编译代码为了方便广大...