elem | CN-SEC 中文网

移动安全

解锁苹果手机APP抓包调试 | NOAA CrowdMag 磁场测量工具流量分析

CrowdMag是美国国家海洋与大气管理局（NOAA）主导的一个共享地磁数据收集项目，核心功能为利用手机内置GPS传感器、地磁传感器，匿名检测收集环境中的定位及磁场数据，辅助美国国家海洋与大气...

04月23日9 views评论

阅读全文

安全文章

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

内容简介我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...

01月11日3 views评论

阅读全文

安全漏洞

CVE-2022-34918 netfilter nf_tables 本地提权分析

影响范围引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81 修复commit：7e6bc1f6cabcd30aba0b11219d8e01b952ea...

01月03日23 views评论

阅读全文

安全文章

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

OtterRoot Netfilter Universal Root 1-day在三月下旬，我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交，这部分是为了研究通过补丁差异分析...

12月22日22 views评论

阅读全文

安全文章

某系统因属性污染导致的RCE漏洞分析

前几天在逛huntr的时候，发现一个很有意思的漏洞，他是通过反序列化从而去污染类和属性导致的rce，在作者的描述中大致说明的漏洞的原理，该漏洞是通过绕过`Deepdiff `的反序列化限制，包括绕过魔...

11月17日10 views评论

阅读全文

代码审计

Collabora在线存储型XSS(CVE-2024-29182)+代码审计

前言Collabora 是一家专注于开源软件的公司，主要提供与文档协作、办公套件和企业解决方案相关的服务。Collabora 提供了 Collabora Online，这是一个基于 Web 的在线办公...

09月13日65 views评论

阅读全文

安全文章

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

前言一天，我看完了番剧后，闲着无聊审计了一下我用来做内网共享的小工具——"Go HTTP File Server"。这是一个文件服务器,可以快速搭建http服务器共享文件. 启动的默认路径为当前路...

07月16日15 views评论

阅读全文

WebAssembly逆向工程简介

创建: 2024-05-21 10:56更新: 2024-06-14 12:05目录:☆ 背景介绍☆ 导出表Export[]☆ w...

06月14日程序逆向20 views评论

阅读全文

安全文章

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

11月09日39 views评论

阅读全文

安全文章

CVE-2022-34918 netfilter nf_tables 本地提权分析

点击蓝字 / 关注我们影响范围• 引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit：7e6...

08月06日40 views评论

阅读全文

解锁苹果手机APP抓包调试 | NOAA CrowdMag 磁场测量工具流量分析

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

CVE-2022-34918 netfilter nf_tables 本地提权分析

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

某系统因属性污染导致的RCE漏洞分析

Collabora在线存储型XSS(CVE-2024-29182)+代码审计

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

WebAssembly逆向工程简介

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804

CVE-2022-34918 netfilter nf_tables 本地提权分析

在线咨询

微信