expr | CN-SEC 中文网

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日6 views评论

阅读全文

安全漏洞

Nftables整型溢出分析（CVE-2023-0179）

前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，...

02月11日20 views评论

阅读全文

安全文章

PHP_webshell免杀04-eval过D盾通杀方案

0x00 前言开始正文之前我需要先和大家道个歉，在上期文章中我没有和大家讲清楚：第二版脚本中我是直接将调用了eval的那个方法的类名写到了创建反射对象时的形参当中：所以蚁剑连接时不用固定UA头，这个我...

02月11日16 views评论

阅读全文

安全文章

红队-shell编程基础（三）

声明通过学习泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频,做出的文章如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则...

01月11日4 views评论

阅读全文

安全漏洞

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

0x01漏洞介绍 Grafana是Grafana开源的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana存在安全...

11月06日133 views评论

阅读全文

安全博客

Enjoy模板引擎分析

Enjoy模板引擎分析前置首先有关Enjoy模板引擎的一些描述可以看这里：https://jfinal.com/doc/6-1文档中值得关注的点属性访问触发get方法在官方文档里面我们可以看到很多有趣...

10月29日15 views评论

阅读全文

安全漏洞

Nftables栈溢出漏洞(CVE-2022-1015)复现

背景介绍NftablesNftables 是一个基于内核的包过滤框架，用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数...

10月21日42 views评论

阅读全文

linux应急常用命令-find

前言find是在linux系统中经常会使用到的一个命令，如在应急响应中。本篇文章就来了解一下find的命令的使用方式基本语法find命令常用于查找特定文件find 指定目录寻找条件查完后执行的动作...

08月02日安全百科12 views评论

阅读全文

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日111 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日11 views评论

阅读全文

程序逆向

符号执行去除BR指令混淆

一开篇直接进入正题，BR指令的混淆，该指令完全打断了IDA的反编译流程，导致我们无法看见看清反编译流程，一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示：二正文2.1 获取符号执行的后的地址理清...

03月26日26 views评论

阅读全文

CTF专场

国赛babytree 赛题解析

题目给了一个txt文件，里面是swift的抽象语法树。文本很长而且是我不熟悉的swift语言，所以先了解一下swift的抽象语法树吧。swift开发环境搭建：https://www.fatbobman...

02月21日12 views评论

阅读全文

Nftables整型溢出提权利用（CVE-2023-0179）

Nftables整型溢出分析（CVE-2023-0179）

PHP_webshell免杀04-eval过D盾通杀方案

红队-shell编程基础（三）

Grafana DuckDB表达式注入漏洞(CVE-2024-9264) PoC

Enjoy模板引擎分析

Nftables栈溢出漏洞(CVE-2022-1015)复现

linux应急常用命令-find

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

符号执行去除BR指令混淆

国赛babytree 赛题解析

在线咨询

微信