前言挖掘Java漏洞时候存在一个痛点在已知漏洞点的情况下,如何找到可控点,以及确定一条具体的数据流.前几天看到@Alvaro Muñoz 利用codeql挖掘到[CVE-2020-10199]Nexu...
03月08日2 views评论bean
数据流
如何利用CodeQL挖掘CVE-2020-10199
03月08日2 views评论bean
数据流
03月08日2 views评论bean
数据流
请求头注入神器 -- BurpHeaderHelper
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月08日21 views评论burp
插件
lkm和ebpf rootkit分析的简要记录
背景再次捕获云上在野容器攻击,TeamTNT黑产攻击方法揭秘 文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...
08月01日19 views评论ebpf
struct
7-Zip 权限升级和命令执行-CVE-2022-29072
7-Zip,是一个免费且免费的文件存档器。7-Zip 的命令提示版本专为类 Unix 系统设计,甚至包括 AmigaOS。也兼容 DOS 友好端口或带有 HX-DOS 扩展程序可执行文件的 Windo...
05月08日27 views评论api
文件
《eBPF 系列(一): 初探eBPF》
01简介ebpf是一种Linux应用程序在内核空间执行代码的机制,经常被用于网络,调试,函数调用追踪,防火墙等领域。ebpf可以在Linux内核里面运行沙箱程序而不需要修改内核代码或者加载内核模块。e...
05月03日627 views评论代码
程序
任务栏多了个搜索框,看我干掉他
这天,任务栏突然多了个搜索框。很懵逼,完全不知道怎么出现的,是哪个软件搞的。有点线索的是,昨天qq突然弹出个崩溃,本来准备看看,结果电脑卡了,只能把崩溃关闭。后来看到是qq控件崩溃,难道是这个时候出现...
03月17日93 views评论exe
qq