2024-01-07 微信公众号精选安全技术文章总览洞见网安 2024-01-07 0x1 靶机实战(10):OSCP备考之VulnHub Tre 1OneMoreThink 2024-01...
国外漏洞报告分析篇(条件竞争漏洞)
前言: 很多经常挖洞的都知道hackerone这个国外平台,国内的src只能用SunnyBoy的首字母形容...
Burp? 测试条件竞争漏洞新姿势
免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责立即加星标每周看好文&nbs...
Race conditions 条件竞争漏洞
Race conditions 条件竞争漏洞James kettle论文地址:https://portswigger.net/research/smashing-the-state-machine由于...
条件竞争漏洞Double Fetch
前言Double Fetch(双取)是一种条件竞争的漏洞,相关的论文发表在USENIX,论文链接:https://www.usenix.org/system/files/conference/usen...
【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)
漏洞描述:Linux kernel 版本 5.6 - 5.11(含)中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题,该问题允许本地用户将其权限提升到...