ctx - 第 6 | CN-SEC 中文网

CVE-2022-23222漏洞及利用分析

0x00 背景 2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算，通过精心构造的代...

07月08日安全文章556 views评论

阅读全文

安全文章

CVE-2021-36397 Moodle REST Web服务接口SQL漏洞分析之二

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！Moodle（Modular Object-Oriented Dynamic Learning Environment）是一个...

07月03日81 views评论

阅读全文

安全开发

Spark SQL逻辑计划原理

Catalyst优化器是Spark引擎中非常重要的组成部分，也是近年来Spark社区项目重点投入、并且发展十分迅速的核心模块，对于Spark任务的性能提升起到了关键的基础作用。我们知道，在Spark1...

06月30日31 views已关闭评论

阅读全文

代码审计

白盒系列之变量追踪引擎（一）

一、白盒整体概括在开始变量追踪的正式讲解之前，先概括的看一下目前各大厂对于白盒的使用情况，可以简单的概括为下图的模型。上图列出了触发白盒扫描的几个关键节点，分别为开发、集成、发布阶段，目前大部分公司多...

06月29日23 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

点击蓝字 / 关注我们0x00 背景2022年1月14日，一个编号为CVE-2022-23222的漏洞被公开，这是一个位于eBPF验证器中的漏洞，漏洞允许eBPF程序在未经验证的情...

06月28日安全文章44 views评论

阅读全文

安全新闻

安全“研究人员”回击恶意CTX文件上传的说法

一名“安全研究人员”因涉嫌劫持一个受欢迎的开源项目而被指控从事不道德活动，他坚称他们的行为并非恶意。上周，正如The Daily Swig先前报道的那样，社交媒体用户向Python包索引(PyPI)存...

06月11日65 views评论

阅读全文

安全新闻

OnlineJudge 沙箱实现思路

有一个在线运行用户提交代码的功能，为了保证服务器安全，沙箱是必不可少的，主要是用来限制系统调用和资源消耗。限制系统调用目前常用的有 ptrace 和 seccomp。 ptrace 很惨听说 p...

05月17日安全博客36 views评论

阅读全文

安全闲碎

EBPF恶意利用及防御

本篇记录一下利用EBPF技术实现HIDS系统agent端部分功能的研究，及部分例子的实验情况。0x01 研究细节此处就不再对BPF技术及其使用做详细介绍了。这里粗略提一下使用EBPF技术做恶意利用时候...

05月13日291 views评论

阅读全文

代码审计

Java ldap协议分析

什么是ldap LDAP是Lightweight Directory Access Protocol的缩写，顾名思义，它是指轻量级目录访问协议。这个协议是用于访...

04月23日154 views评论

阅读全文

安全闲碎

从Falco看如何利用eBPF检测系统调用

一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序，应用程序开发人...

04月23日70 views评论

阅读全文

安全开发

多项式MBA原理及其在代码混淆中的应用

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式，并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...

04月05日45 views评论

阅读全文

CVE-2022-23222漏洞及利用分析

CVE-2021-36397 Moodle REST Web服务接口SQL漏洞分析之二

Spark SQL逻辑计划原理

白盒系列之变量追踪引擎（一）

CVE-2022-23222漏洞及利用分析

安全“研究人员”回击恶意CTX文件上传的说法

热门PyPI 包 ctx 和 PHP库 phpass 长时间未更新遭劫持，用于窃取AWS密钥

OnlineJudge 沙箱实现思路

EBPF恶意利用及防御

Java ldap协议分析

从Falco看如何利用eBPF检测系统调用

多项式MBA原理及其在代码混淆中的应用

在线咨询

微信