今天介绍的这篇ACSAC 2023论文的标题比较有毒——DOPE: DOmain Protection Enforcement with PKS,估计很快就会变成下面这样(并不是危言耸听:我们在前年介...
shell 运行原理和 Linux 权限详解
链接:https://mp.weixin.qq.com/s/U-u70xAmG6j9nXfh3J5yUg shell 命令以及运行原理 Linux 严格意义上说的是一个操作系统,我们称之...
2024-01微软漏洞通告
微软官方发布了2024年01月的安全更新。本月更新公布了53个漏洞,包含12个远程执行代码漏洞、11个信息泄露漏洞、10个特权提升漏洞、7个安全功能绕过漏洞、6个拒绝服务漏洞、3个身份假冒漏洞,其中2...
免杀对抗-防溯源拉黑+防流量审计
防朔源拉黑-CDN节点1.购买一个域名,开启开启cdn2.全球ping一下域名,可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载:https://github.com/threatexp...
TPROXY's different behavior in different kernel
TPROXY's different behavior in different kernel Q: 某代理软件如果不关闭tproxy,重启软件会断网。是不是应该让代理软件接管对防火墙的修改...
入门 kernelROP:以2018强网杯-core为例
Keychain小队的新作,以2018强网杯-core为例带领各位少侠入门kernelROP。 样本分析1.start.shqemu-...
SLAM侧信道攻击可从CPU中窃取机密信息
线性地址掩码(Linear Address Masking,LAM)是一种允许软件使用64位线性地址中未翻译的地址位,来存储元数据的CPU硬件特征。现各CPU厂商以不同的形式实现了这一技术,其中Int...
系统调用-3环进0环
系统调用-3环进0环前篇前面我们简单的介绍了一下,当我们在3环调用WindowsAPI时,系统是如何从3环调用0环的函数,那么本篇就来详细介绍一下,到底是怎么进入的,有哪几种方式。1_KUSER_SH...
浅析evilhiding v1.0免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2146声明:仅供学习参考,请勿用作违法用途目录loader基础知识loader参数介绍evi...
通过条件竞争实现内核提权
条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源(...
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
绕过3环的shellcode框架内附x86版本SysWhispers
绕过3环的shellcode框架内附x86版本SysWhispers1概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellco...
22