解释器 - 第 2 | CN-SEC 中文网

安全新闻

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

Ubuntu系统中的实用程序 needrestart 近日被曝出存在5个本地权限提升（LPE）漏洞，这些漏洞不是最近才产生，而是已经潜藏了10年未被发现。这些漏洞由 Qualys 发现，并被跟踪为...

11月21日23 views评论

阅读全文

安全新闻

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

关键词安全漏洞Ubuntu系统中的实用程序 needrestart 近日被曝出存在5个本地权限提升（LPE）漏洞，这些漏洞不是最近才产生，而是已经潜藏了10年未被发现。这些漏洞由 Qualys 发...

11月21日11 views评论

阅读全文

安全新闻

Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限

导读Ubuntu Server（自 21.04 版起）默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞，这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权...

11月21日21 views评论

阅读全文

安全开发

JavaScript学习笔记分享（1）

0x01 JavaScript是什么？JavaScript简介JavaScript 与 HTML 和 CSS 共同构成了我们所看到的网页，其中：JavaScript 用来实时更新网页中的内容，例如从服...

10月31日14 views评论

阅读全文

安全文章

VMPWN的入门系列-2

温馨提示：文章有点长，图片比较多，请耐心阅读实验四 VMPWN4题目简介这道题应该算是虚拟机保护的一个变种，是一个解释器类型的程序，何为解释器？解释器是一种计算机程序，用于解释和执行源代码。解释器可以...

10月11日13 views评论

阅读全文

安全文章

「免杀对抗」利用LLVM解释器执行你的代码

原文首发在：奇安信攻防社区‍‍‍https://forum.butian.net/share/3743llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能...

09月20日104 views评论

阅读全文

安全新闻

CrowdStrike 发布 Falcon Sensor BSOD 崩溃根本原因分析

CrowdStrike 表示，Falcon 传感器崩溃并导致 Windows 机器出现蓝屏是由于漏洞和测试漏洞“共同作用”造成的。CrowdStrike 根本原因分析陷入困境的网络安全供应商 Crow...

08月07日64 views评论

阅读全文

安全文章

对字节码解释器的攻击隐藏了恶意注入活动

一组日本研究人员将在下周的黑帽美国会议上展示，攻击者可以通过在许多编程语言(如VBScript和Python)使用的软件解释器存储在内存中的机器码中插入命令来隐藏他们执行恶意代码的企图。解释器读取人类...

08月04日19 views评论

阅读全文

安全新闻

【Black Hat 2024】研究员可攻击字节码解释器，隐藏恶意注入活动

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士很多编程语言如 VBScript 和 Python 都在使用软件解释器，而这些解释器将机器代码存储在内存...

08月02日19 views评论

阅读全文

云安全

零知识证明的先进形式化验证：如何证明零知识内存

在关于零知识证明的先进形式化验证的系列文章中，我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告（https://skynet.certik.com/projects/zkwa...

07月31日6 views评论

阅读全文

安全工具

神兵利器 - C2 Magic

0x01 工具介绍 0x02 安装与使用 (1) 远程抗沙箱后门启动首先处于 "待定" 阶段，用户可远程查看沙箱检测数据，进而远程决定后门是否进入 "正式上线" 阶段。确定进入 "正式上线" 阶段后...

07月20日58 views评论

阅读全文

安全工具

红队C2框架 Magic_C2

07月19日79 views评论

阅读全文

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

Ubuntu系统软件中的5个漏洞潜藏了10年才被发现

Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞，可以获得Root权限

JavaScript学习笔记分享（1）

VMPWN的入门系列-2

「免杀对抗」利用LLVM解释器执行你的代码

CrowdStrike 发布 Falcon Sensor BSOD 崩溃根本原因分析

对字节码解释器的攻击隐藏了恶意注入活动

【Black Hat 2024】研究员可攻击字节码解释器，隐藏恶意注入活动

零知识证明的先进形式化验证：如何证明零知识内存

神兵利器 - C2 Magic

红队C2框架 Magic_C2

在线咨询

微信