如果黑客是一种职业,应该如何去定义?10月24日,在 GeekPwn 2020 国际安全极客大赛上,GeekPwn 大赛发起创办人王琦(大牛蛙)给出了他的答案:“黑客不应该是黑色的,也不应该是神秘的,...
IOBit Unlocker 驱动本地提权漏洞分析
0x01 漏洞描述IOBitUnlocker驱动程序存在2个主要漏洞:1. IOBitUnlocker驱动程序中的IOCTL代码0x222124允许低特权用户解锁文件,它会杀死持有该进程句...
强网杯2020-GooExec chrome pwn分析及两种利用思路
更多全球网络安全资讯尽在邑安全前言环境搭建题目环境: ubuntu 20.04启动命令:./chrome --js-flags=--noexpose_wasm --no-sandbox--j...
原创 | 一名二进制CTF选手的一点心得
点击上方蓝字 关注我吧前言先做一下自我介绍,双非普本网络工程专业的一名学生。从大一开始接触CTF,在队内担任二进制选手,有两年半CTF经验。在CTF中以赛代练,从杂项入门,后来接触逆向和pwn。现在在...
对 Viper RGB 驱动多个缓冲区溢出漏洞的分析
0x01 漏洞信息漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称:...
GeekPWN2020 LTE项目技术复盘
Aodzip@海特实验室上周六,海特实验室参加GeekPwn2020,在现场演示了《利用设备层未知漏洞渗透LTE基站的远程攻破展示 》,在赛前沟通中,由于主办方无法采购到对应的品牌设备,故该项目无法成...
House of orange
作者: Alter@星盟1原理概述house of orange其实是一个组合漏洞,主要针对于没有free函数的程序。因为没有free函数所以需要通过申请比top chunk size大的chunk,...
利用 ADAS 传感器在车载自组网中检测定位欺骗
本文来源:Lim K , Tuladhar K M , Kim H . Detecting Location Spoofing using ADAS ...
关于Windows上地址空间布局随机化防御机制的分析(下)
关于Windows上地址空间布局随机化防御机制的分析(上)将32位程序重新编译为64位程序,以使地址空间布局随机化更有效尽管Windows的64位版本已经成为主流十多年了,但32位版本的使用者仍然很多...
金山WPS Office远程堆溢出漏洞分析
0x01 漏洞描述WPS Office是适用于Microsoft Windows,macOS,Linux,iOS和Android的办公软件,由总部位于珠海的中国软件开发商金山软件公司开发。WPS Of...
全国工业互联网安全技术技能大赛部分wp
点击蓝字 · 关注我们01web题 SimpleCalculator题目:简单的计算器进去后发现flag.php计算功能可绕过执行shellhttp://eci-2ze...
Bilibili CTF1024 哔哩哔哩干杯
答题地址:http://45.113.201.36/start.html提交地址:https://security.bilibili.com/sec1024/第一题:源码找flag第二题:UA改成bi...
624