文章前言红队之间的合作越来越受欢迎,系统管理员也越来越了解工具和技术,因此避免检测是一项艰巨的任务,另一方面,红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工具,本机Win...
AMD 霄龙 CPU逃逸:KVM突破案例研究
更多全球网络安全资讯尽在邑安全0x01 基本介绍KVM(用于基于内核的虚拟机)是基于 Linux 的云环境的标准管理程序。除了 Azure ,几乎所有大型云服务和托管服务提供商都在 KVM 之上运行,...
强网杯 Notebook writeup -- 4种解法 - 320will
0x00 逆向分析 题目给了有漏洞的内核模块 notebook.ko,内核保护 KASLR、SMAP、SMEP、KPTI 全开。 notebook.ko 给了 4 个功能 noteadd、no...
99ko 2011-05-22 老系统内容 漏洞
By:追心 漏洞说明: 99ko 漏洞类型: CSRF、XSRF、XSS、跨站请求伪造 漏洞测试: 漏洞存在于后台目录文件: ../admin/config.php ../ad...