乌云知识库

0x00栈基础知识1.http://blog.chinaunix.net/uid-1848701-id-2825699.html2.eip是当前帧中还没开始执行，下一步要执行的汇编指令的地址3.32位

0x00写在前面从[email protected]发表关于《来pwn我一下好吗》的writeup已经过去一段时间了，这篇writeup对于我这样的Linux漏洞攻防新手来说很多地方都是很难理解的，后

作者：耀刺，蒸米，黑雪@阿里移动安全英文版：http://translate.wooyun.io/2016/06/12/54.html0x00序冰指的是用户态，火指的是内核态。如何突破像冰箱一样的用户

0x00前言本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析，主要为了交流和抛砖引玉。0x01任意文件下载示例以下为任意文件下载漏洞的示例。DownloadAction为用于下载

第一次正式做三个白帽的题目，能做出来挺不容易，还踩了很多坑...0x00挑战介绍来自星星的你被我给丢了，我可能需要用我所有的一切才能把你找回，编了两句就编不下去了，好吧，我承认这是一期渗透题，就是这么

原文：http://d3adend.org/blog/?p=5890x00前言一个最近关于检测nativehook框架的方法让我开始思考一个Android应用如何在Java层检测CydiaSubstr

source:citizenlab.org0x00简介QQ浏览器是腾讯开发的一款网络浏览器，面向Android，Windows，Mac和iOS等平台。相较于内置浏览器，QQ浏览器提供了更丰富的功能，例

作者：[email protected]0x00前言之前我们深入了解了glibcmalloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂

此文接着《BurpSuite插件开发指南之Java篇》。在此篇中将会介绍如何使用Python编程语言开发BurpSuite的插件。《BurpSuite插件开发指南》系列文章如下：《BurpSuite插