cred | CN-SEC 中文网

安全文章

堡垒靶场：sshd辅助CVE-2021-26708（Linux内核）漏洞利用提权

Vault Labs, HardenedVaultLinux内核漏洞CVE-2021-26708Alexander Popov 于2021年发表了一篇文章 Four Bytes of Power：Ex...

07月01日12 views评论

阅读全文

CTF专场

ctf中linux内核态的漏洞挖掘与利用

V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接：https://pan.baidu.com/s/10te2a1LTZCiNi19_MzG...

06月10日19 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建你的fscan插件（二）

票据导出票据导出涉及到kirbi、ccache，kirbi主要是mimikatz使用，而ccache为impacket使用。在写这个之前需要了解ASN.1编码， A它是一种抽象语法描述语言，用于描述数...

04月07日15 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日21 views评论

阅读全文

安全漏洞

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

目标macOS Sonoma < 14.7.3macOS Sequoia < 15.3iPadOS < 17.7.4解释麻省理工学院 CSAIL 安全研究员 Joseph Ravic...

02月07日335 views评论

阅读全文

安全文章

TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件

‍这是我报告过的最疯狂的内核错误。它涉及 macOS 内核 ( XNU )中几项尖端功能的组合- 安全内存回收 (SMR)、只读页面映射、每个线程凭据、memcpy 实现细节，当然还有将所有内容联系在...

02月04日19 views评论

阅读全文

安全新闻

多个 Git 漏洞导致凭证泄露

引言大家好，我是 RyotaK（@ryotkak），GMO Flatt Security 公司的安全工程师。2024年10月，我在参与GitHub漏洞赏金计划进行漏洞挖掘时，对GitHub Enter...

01月28日33 views评论

阅读全文

安全文章

kernel heap exploit

前言本文还是用一道例题来讲解几种内核堆利用方法，内核堆利用手段比较多，可能会分三期左右写。进行内核堆利用前，可以先了解一下内核堆的基本概念，当然更好去找一些详细的内核堆的基础知识。文章题目获取：编辑【...

10月18日12 views评论

阅读全文

安全文章

SOCKS5 上 CRED1 的 Python POC

概述这是一个用于通过 SOCKS5 连接（支持 UDP）利用 CRED-1 的工具。安装python3 -m venv envsource ./env/bin/activatepip install ...

10月09日20 views评论

阅读全文

程序逆向

kernel_stack_overflow

前言本文介绍Linux内核的栈溢出攻击，和内核一些保护的绕过手法，通过一道内核题及其变体从浅入深一步步走进kernel世界。 QWB_2018_core 题目分析 start.sh qemu-sys...

09月23日27 views评论

阅读全文

安全文章

通过篡改cred结构体实现提权利用

前言在之前的HeapOverflow文章中，作者还构造了任意地址读写的操作，使用了任意地址读写去进行提权，还挺有意思的，记录一下如何利用任意地址读写进行提权。作者利用任意地址读写分别改写modprob...

05月19日12 views评论

阅读全文

安全漏洞

CVE-2022-2588 Dirty Cred漏洞分析与复现

一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2...

03月21日47 views评论

阅读全文

堡垒靶场：sshd辅助CVE-2021-26708（Linux内核）漏洞利用提权

ctf中linux内核态的漏洞挖掘与利用

【fscan插件】| 用gokrb5构建你的fscan插件（二）

通用 Linux kernel rootkit 开发导论

CVE-2025-24118：macOS 中的竞争条件漏洞可导致任意凭证获取

TRAVERTINE (CVE-2025-24118) macOS 内核中存在绝对疯狂的竞争条件

多个 Git 漏洞导致凭证泄露

kernel heap exploit

SOCKS5 上 CRED1 的 Python POC

kernel_stack_overflow

通过篡改cred结构体实现提权利用

CVE-2022-2588 Dirty Cred漏洞分析与复现

在线咨询

微信