GlasgowSmile-v1.1靶机练习 前言 起因是每日正常打靶,平常写的靶机笔记都会发到CSDN上,但是这个靶机真是给我打破防了!joker的微笑靶机,打完之后会发现我成小丑了,开了七个终端都不...
【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了1月安全更新公告,包含了Windows Hyper-V NT Kernel Integration VSP、MapUrlToZone、Windows HTML Platforms...
Linux Kernel ebpf权限提升漏洞 CVE-2022-23222
漏洞名称:Linux Kernel ebpf 权限提升漏洞组件名称:Linux Kernel 影响范围:5.8 ≤ Linux Kernel ≤ 5.16(Linux Kernel 5.10.92,5...
【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用
内容简介我们可以100%稳定触发这个漏洞,并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...
Linux提权(九)CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞
漏洞说明 eBPF(extended Berkeley Packet Filter)是一种可以在 Linux 内核中运行用 户编写的程序,而不需要修改内核代码或加载内核模块的技术。简单来...
Linux kernel拒绝服务漏洞 CVE-2021-38207
漏洞名称 : Linux kernel拒绝服务漏洞 CVE-2021-38207组件名称 : Linux kernel影响范围: Linux kernel < 5.12.13漏洞类型: 拒绝服务...
Fuzzing 技术应用介绍(一)
前言模糊测试(Fuzz Testing),起源于上世纪90 年代,又称随机测试或碰撞测试,由威斯康星大学的Barton Miller 教授在软件测试相关课程中提出,是广泛应用于软件和系统安全领域的自动...
如何在15分钟内写出cs免杀火绒
各位师傅好 本地只是刚搭建个cs做一个东西试一下手,本人代码功底很浅,也笨笨的,各位师傅轻喷关于灵感来自是我之前csgo玩的外挂叫neverlose 其实大多数的nb外挂做的都是云load注入cs生成...
Syscall入门之Hellsgate分析
0x00 前言 从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流? 很早之前杀软其实只会对 kernel32 中(R3...
MAC kernel panic分析(1)
0x01 前言我的好兄弟使用mac的时候突然蹦掉了,我想这要是弄个提权漏洞或者RCE不是美滋滋,因此开始了我的MAC kernel 分析之旅。0x02 前期准备除了正常的分析工具之外特别需要准备的就是...
Linux Kernel Rootkit 2 LKM Rootkit
什么是Linux Kernel Rootkit作为内核 rootkit 意味着我们编写的代码将通过我们编写的内核模块以内核级权限(ring 0)运行。这可能是一把双刃剑:我们所做的对于用户和用户空间工...
KernelSU修改管理器包名
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平...