VOL 152 23 2023-6 今天距2024年191天 这是鸣谦安全第152次推文 本文1526字,阅读约需3分钟 一 objection可以查看到类,但是hook不到 这是因为没有切换 Cla...
Abuse MS-SCMR in BYOVD
失踪人口回归,最近总算是稳定下来了,分享一篇知识星球的存货。 0x00 介绍 vulnerable driver在攻防中的场景大致就两种利用: 修改DSE BYOVD是将存在漏洞的合法驱动投递至目标系...
【app渗透】破解apk app协议 测试接口等安全
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
Tsunami DDoS 恶意软件分析
关注我们 | 发现更多精彩内容 AhnLab 安全紧急响应中心 (ASEC) 最近发现了一个攻击活动,其中包括在管理不善的 Linux SSH 服务器上安装 Tsunami DDoS Bot。威胁者不...
Tcache attack
tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
『杂项』root 绕过的几种方式
点击蓝字 关注我们 日期:2023-06-20作者:L-Center介绍:root 绕过的几种方式。 0x00 前言 我在做测试时经常会遇到root环境下无法打开App的情况,如政府或银行类App等。...
SCTF 2023 Writeup -Polaris战队
PWNancient cgi启动容器后,登陆进入VIP code输入界面:题目是一个ret2text,简单写一个payload远程发包溢出即可获得key:import requestsfrom pwn...
电子电气架构相关安全体系介绍
功能安全 与电子电气架构相关的功能安全,指不存在由电子电气系统功能异常行为引起的危害而造成的不合理风险,适用于道路车辆上由电子、电气和软件组件组成的安全相关系统的所有活动。功能安全旨在消除由电子电气系...
在ShellCode里面使用异常处理(Win64位平台)
网上关于ShellCode编写的文章很多,但介绍如何在ShellCode里面使用异常处理的却很少。笔者前段时间写了一个ShellCode,其中有一个功能是内存加载多个别人写的DLL插件,然后调用里面的...
简单的PWN堆栈溢出的尝试
这是一道2018年西电CTF线下赛的一道ez_pwn的小题目,该题目为堆栈溢出漏洞的利用1本次实验环境为 ubuntu 20.0.4 使用工具:GDB &n...
2023 安洵杯SYCTF writeup by Arr3stY0u
HEADER团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、...
Misc学习之编码和zip解密
Misc学习之编码和zip解密 正义可能会迟到 &nb...
610