A stack overflow vulnerability of the SUI Move VM causes a full-node crashBug DescriptionIn the SUI ...
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
CVE-2023-26469成因及PoC
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
开发system权限的App并内置到Android系统
1.内置App到手机系统以下以内置搜狗输入法为例说明1.1 源码中创建存放Apk目录在源码目录packages下面创建mypackages/sougou目录用来保存搜狗输入法的apk文件。创建好之后如...
Apache Kafka Clients JNDI注入漏洞 (CVE-2023-25194)复现及分析
漏洞信息Apache Kafka是一个开源分布式消息队列,Kafka clients是相对应的Java客户端。尤其是在大数据开发中(实时数据处理和分析)。为集成其他系统和解耦应用,经常使用Produc...
VBA脚本终章编译器崩溃
本期作者/牛杰一、介绍本篇文章为VBA脚本隐藏技术的最后一篇,将介绍如何在保证VBA脚本正常执行的情况下,使分析人员无法打开编译器。那么为什么需要分析人员无法打开编译器呢?首先,我们需要引入一个知识点...
代码审计-迅睿CMS2021
前置知识目录结构xunruicmsapi -接口调用入口,编辑器等。cache -缓存文件目录,可自定义位置,例如使用固态硬盘config -用户的一些自定义配置、自定义函数、自定义钩子等。dayru...
某开源项目管理软件 命令执行漏洞分析
影响版本 禅道版本开源版17.4 ~ 18.0.beta1旗舰版3.4 ~ 4.0.beta企业版7.4 ~ 8.0beta1 8.0beta2利用条件 代码库的创建及编辑权限环境搭建 下载源码版本,...
关于文件捆绑的实现
0x01 介绍在钓鱼的时候,为了让钓鱼文件更真实,最好可以在点击后释放同类型文件出来比如用简历钓鱼,那么在点完钓鱼文件后会自动打开一个word文件,这样可以不被怀疑常用的文件捆绑工具基本上是会被杀掉的...
使用纯Metasploit开发基于资源的约束委托(RBCD)
Metasploit最近发布了6.3版本。& nbsp;随之而来的是大量与LDAP操作和使用Kerberos身份验证相关的新特性。演示如何执行GenericWrite->R...
Linux内核级rootkit技术剖析(下)
在上一篇Linux内核级rootkit技术剖析(上)中,介绍了ftrace是如何对syscall进行hook的,并且将mkdir系统调用替换为了我们自定义的函数。本篇文章讲将讲解rootkit的一些核...
12