其他
绕过邮件安全控制pt1:URL扫描
本文是高级钓鱼能力和绕过邮件安全机制系列文章的第一篇文章。本文的重点是URL分析和绕过链接扫描能力,这里我们会使用微软的O365的链接扫描过滤器来进行演示。
安全工具
如何在安全研究中使用模糊测试
模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。
web安全
移动安全
系统安全
Glibc堆漏洞利用基础-深入理解ptmalloc2 part2
在上一篇文章中我们提到过,堆管理将保留关于空闲块的元数据,以便这些空闲块可以被重新分配。为了补充我在上一篇文章中的说法,我在这篇文章中会提到针对不同大小的空闲块,会有不同类型的链表来管理。