系统调用 | CN-SEC 中文网

安全新闻

新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

关键词恶意软件网络安全研究人员发现，一款名为 Hijack Loader 的恶意软件更新了其功能，采用了调用栈欺骗技术、GitHub 命令与控制（C2）以及 .NET Reactor 加固技术，以提升...

04月07日7 views评论

阅读全文

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日16 views评论

阅读全文

安全文章

Linux ELF无文件执行技术剖析：从原理到攻击模拟

‍● 背景 ●在传统网络安全的核心逻辑是“文件即威胁”——杀毒软件扫描磁盘文件识别恶意代码，主机安全监控进程行为检测可疑活动，防火墙则拦截不明文件传输。这些防御措施基于对文件和进程的监控，比较依赖...

03月18日13 views评论

阅读全文

揭秘RCE漏洞：黑客如何隔空控制你的电脑？

你有没有想过，为什么黑客能够坐在千里之外，却能控制你的电脑或服务器？这就是今天我们要聊的"远程代码执行"(Remote Code Execution，简称RCE)漏洞的魔力。让我用通俗的语言，把这个听...

03月07日安全文章20 views评论

阅读全文

安全新闻

新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式 ——KernelSnitch，它利用的是 Linux 内核数据结构中的时间差异。根据研究人员在 Github 上发布的报告，与依赖...

03月05日24 views评论

阅读全文

程序逆向

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

Linux 内核漏洞分析该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容...

02月25日9 views评论

阅读全文

CTF专场

shellcode题目整理

0x00 shellcode & seccomp 简单整理下shellcode类型的题目 shellcode原理 shellcode 本意是指一段字节码, 输入以后程序会运行这段代码, 达到...

02月25日21 views评论

阅读全文

安全文章

2025 年 EDR 规避的新趋势

您已经知道端点检测和响应 (EDR)会监控 Windows API 调用是否存在可疑行为。通常，他们使用用户模式 API 挂钩等技术来拦截 ntdll.dll 中的函数。到目前为止，我们使用了诸如直接...

02月17日38 views评论

阅读全文

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日6 views评论

阅读全文

app攻防-用Ptrace击溃SVC&工具开发篇

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1128阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...

02月15日移动安全5 views评论

阅读全文

安全开发

Linux汇编语法开发

汇编语言的优点是速度快，可以直接对硬件进行操作，这对诸如图形处理等关键应用是非常重要的。Linux 是一个用 C 语言开发的操作系统，这使得很多程序员开始忘记在 Linux 中还可以直接使用汇编这一底...

02月13日10 views评论

阅读全文

程序逆向

如何在Linux下写汇编

本文为翻译文章，原文参见：http://docs.cs.up.ac.za/programming/asm/derick_tut/1.NASM编译器目前Linux下的汇编器主要有：as、as86和gas...

02月13日5 views评论

阅读全文

新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

Linux ELF无文件执行技术剖析：从原理到攻击模拟

揭秘RCE漏洞：黑客如何隔空控制你的电脑？

新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

[技术分析]Linux 内核漏洞（CVE-2021-23134）分析

shellcode题目整理

2025 年 EDR 规避的新趋势

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

app攻防-用Ptrace击溃SVC&工具开发篇

Linux汇编语法开发

如何在Linux下写汇编

在线咨询

微信