真物
强风迎面吹拂,是因为还没追上自己的心吧~ 引子从9月份开学到现在,莫名其妙地忙着莫名其妙的事情,日子过得平平,脑子里却思绪万千。 研究生读了几个月,感觉自己身心都有些体悟,正好想着自己后面要多经营经营这个blog,于是便开始码字了。 主要还是想留存记录罢,也可能依旧是一种自我满足~ 白雪之下9月份开学至今,最大的感受就是一种强烈的矛盾感,被学校看起来无穷尽的“琐事”束缚,同时在若有若无的日常中挣扎。 关于学校的课其实我早就不再是节节课必去的“好学生”,9、10月的我一边焦虑着有好多要做的事情没有推进,一边又偶尔出现在教室里面做做样子。很多个夜晚在寝室和室友闲聊时也曾讨论过,现在的生活到底是什么样的?自己该怎么做,做些什么呢? 于是,在一些个失眠的夜晚,也曾剖析自己的内心,也曾审视自己的所作所为。 结果如何呢?内心潜藏的焦虑究竟是读研所带来的对未来的迷茫,还是各个方面一次次尝试过后无法成功的不甘呢? 关于日常,总是想着要做些什么来挣脱枯燥的校园生活,做up主、玩摄影、画板绘、徒步,曾为自己挑选一件件有趣的事。然而,绝大多数都不算真正地开始就结束了… 关于课业,目前是非常抗拒的...
Careless Retention and Management-Understanding and Detecting Data Retention Denial-of-Service Vulnerabilities in Java Web Containers
Careless Retention and Management: Understanding and Detecting Data Retention Denial-of-Service Vulnerabilities in Java Web Containers论文信息 论文作者:(复旦白泽)Lian Keke; Zhang Lei; Zhao Haoran; Cao Yinzhi; Liu Yongheng; Sun Fute; Zhang Yuan; Yang Min 发表时间:2025 发表期刊/会议:USENIX 阅读时间:2025.09.01 论文内容简述文章关注DRDOS——数据保留DOS,即用户的输入被保留在长期存活不会被垃圾回收机制回收的对象中,通过多次触发,在内存中生成大量垃圾对象,最终实现对目标服务耗尽内存的攻击。 论文创新核心 提出并系统地分析了java web容器中存在的DRDOS问题,描述了这种攻击的可能性。 开发了DR.D静态分析模型,实现对具有DRDOS漏洞的web容器的检测。 发现了28个0day漏洞并全部被开发者承认。 论文重...
Towards Automatic Detection and Exploitation of Java Web Application Vulnerabilities via Concolic Execution guided by Cross-thread Object Manipulation
Towards Automatic Detection and Exploitation of Java Web Application Vulnerabilities via Concolic Execution guided by Cross-thread Object Manipulation论文信息 论文作者:(复旦白泽)Xinyou Huang1*, Lei Zhang2*, Yongheng Liu1, Peng Deng1, Yinzhi Cao3, Yuan Zhang2, and Min Yang2 发表时间:2025 发表期刊/会议:USENIX 阅读时间:2025.09.09,第二次细读记录 论文内容简述论文核心是提出了一个JAEX模型,用于实现java漏洞的自动化检测,特别是涉及跨线程数据流的漏洞,并能够自动化生成利用流程。 论文创新核心论文关注的方法部分解决了目前没啥人做过的java跨数据流安全问题,并实现了漏洞的自动化检测与利用。作者叙述了领域内其他编程语言中的跨线程数据流漏洞检测的工作,说明了其在 java 漏洞检测上的不适用性。实验部分...
2022_TQLCTF_Unbelievable_write
看一下保护 程序got表可写,无pie,libc版本为2.31,有tcache 看下main,一个菜单题,c1 c2 c3 三个选项。 初始化函数设置了ptr为一个0x10大小的堆块,为全局变量 c1函数为一个可控大小的malloc,向其读入内容之后立刻free掉,此处为与大多数题目不一样的地方,因为malloc之后立刻free,所以在tcache attack的时候需要绕过free的重重检查。 c2函数为一个可控地址的free,借助ptr,堆地址完全可控,该free可以访问到任意堆地址 c3为后门函数,检查全局变量target是否被修改,若被修改了则得到flag。 分析到这里,本challenge正如题目所描述,我们的目的是达成一次unbelievable write,即向target中写入数据。 这里给出一个非预期解,打tcache控制块tcache perthread struct,该控制块位于堆地址首部,与ptr存在固定偏移,因此我们可以利用一次free将其释放,然后通过修改tcache控制块内容实现tcache attack,达到任意地址堆块分配。则只需分配...
2025NepCTF
马上准备复现,难度中等偏下的感觉?
CADE-Detecting and Explaining Concept Drift Samples for Security Applications
发表会议:USENIXSec 2021 代码地址:https://github.com/whyisyoung/CADE 引子为了对抗概念漂移的问题,设计一个模型CADE来实现对漂移样本的检测以及分类。 检测偏离现有类的漂移样本提供解释来解释检测到的漂移。漂移检测模块:负责监测输入原分类模型中的数据是否存在问题,即检测漂移数据解释漂移模块:训练了一个基于距离的语义解释函数来对发现的漂移数据进行解释,并未是否需要对模型进行再训练提供一个参考。 由于概念漂移,部署基于机器学习的安全应用可能非常具有挑战性。无论是恶意软件分类、入侵检测,还是在线滥用检测,基于学习的模型都是在”封闭世界”假设下工作的,希望测试数据的分布与训练数据的分布大致匹配。然而,模型部署的环境通常是随时间动态变化的。这种变化既可能包括良性玩家的有机行为变化,也可能包括攻击者的恶意突变和适应。因此,测试数据分布正在从原始训练数据中转移,这可能会导致模型出现严重的故障。为了解决概念漂移问题,大多数基于学习的模型需要定期重新训练。然而,再训练往往需要标注大量的新样本(代价昂贵)。更重要的是,也很难确定何时应该重新训练模型。延...
pwn-tricks
该文档主要收录一些我觉得讲的很好的一些关于pwn的trick(为便于学习参与学习的大家可以在最后自增一列用于标记自己的学习进度,记录一下自己哪些是看过的了hhhhhhhhhhhhhhhhh) tick name url keyboard看过了? 堆漏洞挖掘中malloc_consolidate与FASTBIN_CONSOLIDATION_THRESHOLD https://blog.csdn.net/qq_41453285/article/details/97627411 1 Glibc PWN“堆风水”应用详解 https://www.freebuf.com/vuls/235626.html 1 关于fastbin合并问题的研究 https://bbs.kanxue.com/thread-257742.htm 1 PWN题目中malloc_consolidate()利用浅析 https://juejin.cn/post/6844903816031125518 1 the house of rabbit(超详细) http...
最新文章