点击上方蓝字谈思实验室获取更多汽车网络安全资讯传统的汽车电子都是以电子控制单元ECU为基本单位,每个ECU具有专用的控制功能,是1个独立的电子模块,比如发动机控制单元ECU、ABS控制单元ECU等等。...
通用Linux x64内核态shellcode编写技巧
目录一、前 言二、虚拟地址获取三、函数地址获取四、shellcode编译五、测试shellcode六、总 结一前 言在内核态漏洞利用、ko模块动态注入、USMA或者ebpf提权时,我们需要编写一...
通过将物理内存读写转换为虚拟内存读写,利用 Windows 11 上的 eneio64.sys 内核驱动程序
本博文将逐步讲解如何设计一个用于利用CVE-2020-12446漏洞的 POC 。该漏洞影响eneio64.sys驱动程序 (Trident Z Lighting Control v1.00.08),...
暗网快报:Windows内核级0day、本地提权0day来袭!
1、暗网论坛惊现Windows"内核级"0day漏洞交易2025年3月5日,XSS黑客社区的一则交易帖在网络安全界掀起轩然大波。用户"NightF4IL_dll"公开兜售名为"EDR Killer"的...
PE文件结构详解
基本概念 「PE」(Portable Execute)文件是Windows下可执行文件的总称,常见的有 DLL,EXE,OCX,SYS 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基...
MemProcFS:在虚拟文件系统中以文件形式查看物理内存
关于MemProcFS是一款功能强大且方便实用的物理内存数据查看工具,该工具可以帮助广大研究人员在一个虚拟文件系统中中以文件形式查看物理内存数据。工具特性该工具支持以「鼠标点击」的方式进行内存分析,无...
Linpmem:一款功能强大的Linux物理内存提取工具
关于LinpmemLinpmem是一款功能强大的Linux物理内存提取工具,该工具专为x64 Linux设计,可以帮助广大研究人员在执行安全分析过程中快速读取Linux物理内存数据。 该...
Redis延迟问题全面排障指南
作者:kevine前言在 Redis 的实际使用过程中,我们经常会面对以下的场景:在 Redis 上执行同样的命令,为什么有时响应很快,有时却很慢;为什么 Redis 执行 GET、SET、DEL 命...
论对 TOP 命令的入门总结,我只服气这篇~
top: 动态查看进程变化,监控 linux 的系统状况,是 Linux 下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于 Windows 的任务管理器。下面详细介绍它的使用方法...
Lenovo 诊断驱动程序 EoP - 任意 R/W
CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助(...