最近在搞CTF的出题,就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结,这里就复制粘贴出来,作为记录。 本文提到了一种可能导致命令执行的漏洞,即文件驻...
G.O.S.S.I.P 阅读推荐 2023-09-25 DTLS 安全的过去、现在和未来
不知道读者里面有没有德国足球(以及拜仁慕尼黑)的球迷,如果有,你们肯定对今天推荐的这篇论文的作者单位所在的城市——波鸿和帕德博恩——很熟悉,两座城市的球队都还算在德国有点知名度,当然和足球队比起来,波...
无限硬件中断的代码实现
一简介在学习vt时了解到无限硬件断点技术,即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3,这就意味着只能设置4个硬件断点。 无限硬件断点的原理:1.根据目标地...
JAVA安全|基础篇:反射的应用—动态代理
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
Linux内核蓝牙协议栈漏洞(BleedingTooth)利用分析与复现
漏洞概述2020年10月,谷歌安全研究人员披露了三个Linux内核蓝牙协议栈漏洞,可导致远程代码执行,被称为BleedingTooth。这三个漏洞中,一个是堆溢出,编号为CVE-2020-24490;...