这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第三个系列。在这篇博文中,我们将介绍如何将权限从用户提升到系统,以链接 VMWare 的漏洞。该漏洞是 CVE-2023–293...
CVE-2023-36874 Windows 错误报告服务权限提升漏洞
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...
eXotic Visit间谍活动:追踪虚拟入侵者(Virtual Invaders)的足迹
更多全球网络安全资讯尽在邑安全近日,ESET研究人员发现了一起活跃的间谍活动,通过伪装成消息传递服务的应用程序瞄准安卓用户。虽然这些应用程序提供功能服务作为诱饵,但它们与开源的XploitSPY恶意软...
Container (Docker) is Process or Virtual Machine
Docker 是虚拟机吗?Docker 底层用了哪些关键技术?容器逃逸逃的是什么? 除了回答这些问题,本次分享还会介绍几个 Docker 相关的比较有意思的漏洞,其中包括一个 AWS 安全工程师也会犯...
打造柚子(yuzu)模拟器的金手指工具
最近比较令人意外的事情是柚子模拟器因为被任天堂起诉而关闭,所以后续switch模拟器如何发展还很不好说。不过就如世界每天都有各种灾难,而我们的生活依然要继续一样,柚子模拟器关闭了,但我们的“学习”还得...
免杀的艺术:浅谈驱动对抗EDR
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:29085声明:仅供学习参考,请勿用作违法用途前言:感谢北秋风清/myzxcg提供的学习思路目...
QEMU:黑客新的网络隧道工具
Threat actors have been observed leveraging the QEMU open-source hardware emulator as tunneling soft...
2024年最新整理的RAID级别大汇总,非常详细,建议收藏!
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。 在计算机存储中,RAID(冗余独立磁盘阵列)是一种重要的技术,用于提高数据冗余性和性能。RAID级别决定了数据存储和冗余的方式。本文将详细...
「基础学习」VA与FOA的转换
VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...
C++虚函数逆向(1)
C++虚函数逆向(1) 译者注:译者Silver@XDSEC,原文地址https://alschwalm.com/blog/static/2016/12/17/reversing-c-virtual-...
C++虚函数逆向(2)
C++虚函数逆向(2) 前言 关于虚表 虚表组 编程寻找虚表 恢复类型关系 识别构造器 去虚化 小结 译者注:译者Silver@XDSEC,原文地址https://alschwalm.com/blog...
命令注入成因小谈
最近做测试的时候,发现不同平台/语言下命令注入的结果会有一定的不同,于是尝试对命令注入的成因做了一个更细致的探索。语言实现PHPPHP命令执行的函数很多,其中大部分函数的实现都在 php-s...