发表的所有文章 | CN-SEC 中文网

安全漏洞

漏洞通告丨CVE-2023-0386漏洞（附EXP）

漏洞描述在Linux内核的OverlayFS子系统中，当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时，未经授权的攻击者可以执行 setuid文件，导致权限提升。漏洞影响受影响范...

05月07日105 views评论

阅读全文

移动安全

APP与小程序—信息收集

0.前言最近家里有点事，鸽了一段时间，由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的...

05月07日256 views评论

阅读全文

安全文章

实战 | 真实漏洞挖掘技术过程案例

0x00 前言好久没写真实漏洞挖掘案例了，今天写一笔。直接发漏洞细节很生硬，大家也学不到什么，只有带入感情，留下笔者的想法，才能产生共鸣，真正的帮助到别人。四个漏洞描述顺序：存储过程sql注入；...

05月07日60 views评论

阅读全文

【漏洞通告】Linux Kernel权限提升漏洞（CVE-2023-0386）

一、漏洞概述CVE IDCVE-2023-0386发现时间2023-05-06类型权限提升等级高危攻...

05月07日安全漏洞64 views评论

阅读全文

安全文章

CVE-2023-0386 exp

https://github.com/xkaneiki/CVE-2023-0386https://github.com/chenaotian/CVE-2023-0386 含分析受影响范围v...

05月07日120 views评论

阅读全文

CTF专场

ångstromCTF Writeup -VP-Union战队

在本次2023年的ångstromCTF国际赛上，星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛，合力组成VP-Union联合战队，勇夺第56名的成绩。MISCsanity c...

05月07日37 views评论

阅读全文

安全闲碎

记录一下师傅和电诈团伙对线的经过

Hello，大家好我是smallpan，这是我第一次写文章，作为一个技术小白，我也只是简单记录一下我眼中网络安全，有不妥之处还请大家包涵。昨天师傅突然微信找我，让我小心，不要被电信诈骗？放心吧！师傅，...

05月07日46 views评论

阅读全文

IoT工控物联网

UniSwap V3协议浅析(上)

文章前言本篇文章主要对Uniswap V3协议的新特性、工作原理、项目构成、源码实现等部分进行详细解读。协议简介Uniswap v1版本于2018年11月面世，其本质上是一个运行在以太坊区块链上的基于...

05月06日55 views评论

阅读全文

安全闲碎

专题·网安人才培养 | 陈钟：我国网络安全人才培养实践与建议

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文│北京大学陈钟一、网络安全人才挑战习近平总书记在二十大报告中强调，人才是全面建设社会主义现代化国家的基础性、战略性支撑...

05月06日430 views评论

阅读全文

安全文章

用Radare2模拟shellcode运行

当我们在编写汇编时，可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题，你那么更需要耐心地、慎重地运行指令。本文将探讨如何在x86_64的Ubuntu系统上模拟3...

05月06日43 views评论

阅读全文

安全漏洞

CVE-2023-0386：Linux Kernel 权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-139报告来源：360CERT报告作者：360CERT更新日期：2023-05-061 漏洞简述2023年05月06日，360C...

05月06日44 views评论

阅读全文

安全漏洞

【漏洞通告】Linux OverlayFS权限提升漏洞（CVE-2023-0386）

通告编号:NS-2023-00212023-05-06TAG：Linux、OverlayFS、权限提升、CVE-2023-0386漏洞危害：攻击者利用漏洞可实现权限提升版本：1.01漏洞概述近日，绿盟...

05月06日122 views评论

阅读全文

在线咨询

微信