context - 第 2 | CN-SEC 中文网

程序逆向

如何快速从 64 位转储文件中找到异常发生时的线程上下文

一前言经常做调试的朋友可能会遇到在windbg里通过k系列命令得到的调用栈没有太大参考意义。一般是由于线程上下文不对导致的。这时候可以通过!analyze -v让windbg自动帮我们分析出正确的调用...

10月30日8 views评论

阅读全文

安全文章

集群安全之Privileged特权模式逃逸

文章前言当容器启动加上--privileged选项时，容器可以访问宿主机上所有设备，而K8s配置文件如果启用了"privileged: true"也可以实现挂载操作前置知识Security Conte...

10月27日25 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week3安卓wp

NewStarCTF2023公开赛week3安卓wprunfaraway放进jadx，发现是传入字符串和key（固定），通过调用native层的encode方法，判断是否正确。将so放入ida分析，可...

10月26日38 views评论

阅读全文

安全文章

内存马初识 | 45期

内存马初识01 基础概念内存与硬盘在程序运行时，硬盘和内存扮演着不同的角色：硬盘用于存储程序的可执行文件、库文件、配置文件和其他必要的数据文件。当程序首次运行或在需要时，这些文件从硬盘加载到内存中。内...

10月19日15 views评论

阅读全文

CTF专场

2023第三届香山杯线上初赛WriteUp

PWNMove栈迁移from pwn import*context(os='linux',arch='amd64')context.log_level=Trueelf=ELF('p...

10月17日156 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日105 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月12日53 views评论

阅读全文

安全文章

【漏洞复现】Weblogic 代码执行漏洞（CVE-2020-14883）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...

10月12日26 views评论

阅读全文

安全漏洞

OfficeWeb365 SaveDraw 任意文件上传漏洞

01简介OfficeWeb365 SaveDraw 接口存在任意文件上传漏洞，攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限。02漏洞复现步骤一：使用以下搜索语法进行搜索并确定攻击目标...#...

10月12日512 views评论

阅读全文

安全文章

记一次对某变异webshell的分析

0x01 前言在某活动中捕获到一个变异的webshell（jsp文件格式），如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码，整个webshell的核心部分逻辑是在字节码中...

10月10日41 views评论

阅读全文

安全文章

Bypassing UAC with SSPI Datagram Contexts

Bypassing UAC with SSPI Datagram Contexts项目地址：https://github.com/antonioCoco/SspiUacBypass感兴趣的话扫描二维码...

10月08日25 views评论

阅读全文

代码审计

原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

摘要本文会从几个角度分析漏洞CVE-2022-22965，首先会从payload的构造。每次我都喜欢先分析漏洞的payload，不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...

09月13日5 views评论

阅读全文

如何快速从 64 位转储文件中找到异常发生时的线程上下文

集群安全之Privileged特权模式逃逸

NewStarCTF2023公开赛week3安卓wp

内存马初识 | 45期

2023第三届香山杯线上初赛WriteUp

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

【漏洞复现】Weblogic 代码执行漏洞（CVE-2020-14883）

OfficeWeb365 SaveDraw 任意文件上传漏洞

记一次对某变异webshell的分析

Bypassing UAC with SSPI Datagram Contexts

原创 | Spring Framework RCE CVE-2022-22965 漏洞分析

在线咨询

微信