generic - 第 2 | CN-SEC 中文网

安全文章

【漏洞复现】linux提权（CVE-2023-0386）环境搭建与复现

漏洞名称：linux提权威胁等级：高影响范围：linux内核版本：v5.11-rc1 至 v6.2-rc5 漏洞类型：提权漏洞一、影响版本受影响版本：linux内核版本：v5.11-rc1 至...

06月24日528 views评论

阅读全文

安全文章

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架，致力于提供高性能透明化的 RPC 远程服务调用方案，常用于开发微服务和分布式架构相关的需求。Apache Dub...

03月28日101 views评论

阅读全文

已知errno如何获取错误描述

14.21 已知errno如何获取错误描述http://scz.617.cn:8/unix/202211151428.txtQ:Windows中可以这样查看指定错误码的描述信息$ net helpms...

11月16日安全开发43 views评论

阅读全文

Ubuntu 22用指定版本内核启动

最近在VM中新装了Ubuntu 22.04.1 LTS (Jammy Jellyfish)，要测试些东西，比如SystemTap、crash、eBPF、rr-debugger之流。一时不查，这货自动升...

10月29日安全闲碎306 views评论

阅读全文

Generic Payload for SQL injection vulnerabilities

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句在管理员不知情的情况下实现非法操作，以此来实现欺骗...

10月10日安全文章31 views评论

阅读全文

CTF专场

Linux新版内核下内存取证分析附CTF题

背景最近做了一道国际赛SEKAI的取证题, 题目使用LiME对内核为5.15.0-43-generic的Ubuntu制作内存镜像, 需要自行制作Symbols 进行分析. 出题人让我们自行探索新版L...

10月09日96 views评论

阅读全文

安全文章

CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现

一、漏洞介绍当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠...

10月05日143 views评论

阅读全文

Web Generic vulnerabilities File contains

Web Generic vulnerabilities File contains免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.文件包含漏...

09月23日安全文章64 views评论

阅读全文

安全闲碎

一文读懂AutoSAR通用网络管理接口

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文将重点介绍通用网络管理接口块。通用网络管理接口 (NM)是 AUTOSAR 分层架构的通信服务模块通用模块的一部分。它是 AUTOSAR 通信管理器 ...

07月05日944 views评论

阅读全文

安全漏洞

CVE-2022-0847 linux内核提权漏洞媲美脏牛

1、漏洞详情研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞（CVE-2022-0847，Dirty Pipe）。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy...

04月07日5 views评论

阅读全文

安全文章

Shiro后渗透拓展面

0x00 前言在shiro利用工具之前是加了个修改key的功能，但这个功能有个遗憾，并不是在所有的中间件是通用的，也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去，发现代码...

03月23日73 views评论

阅读全文

安全漏洞

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞（剑幕支持检测）

漏洞详情研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞（CVE-2022-0847，Dirty Pipe）。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy_p...

03月10日133 views评论

阅读全文

【漏洞复现】linux提权（CVE-2023-0386）环境搭建与复现

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

已知errno如何获取错误描述

Ubuntu 22用指定版本内核启动

Generic Payload for SQL injection vulnerabilities

Linux新版内核下内存取证分析附CTF题

CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现

Web Generic vulnerabilities File contains

一文读懂AutoSAR通用网络管理接口

CVE-2022-0847 linux内核提权漏洞媲美脏牛

Shiro后渗透拓展面

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞（剑幕支持检测）

在线咨询

微信