int64 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-20693：Windows 缓存代码签名操纵

在 2024 年 4 月的补丁星期二更新中，Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中...

08月25日72 views评论

阅读全文

程序逆向

UnrealEngine POLYGON 全逆向笔记

本文仅用于交流学习请勿用于不法用途，如有侵权联系作者删除。一准备阶段游戏环境1.在Steam下载并安装POLYGON2.找到游戏目录POLYGONPOLYGONBinariesWin643.找到游戏文...

07月24日17 views评论

阅读全文

安全新闻

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

漏洞描述微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞，由山石网科信创安全实验室报告，目前已修复完成，漏洞详细情况详如下：漏洞名称Win32k 特权提升漏洞漏洞公开...

07月10日30 views评论

阅读全文

移动安全

【iOS逆向】某社区电商最新版shield纯算

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在vx【amunco...

06月24日127 views评论

阅读全文

安全新闻

将 N-day 漏洞链接以破坏所有内容：第 6 部分 — Windows 内核 LPE：获取SYSTEM

这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的最后一篇系列文章。在这篇博文中，我们将介绍如何将权限从 VMware 的有限权限提升为 SYSTEM，以获取主机的所有权限。该漏...

06月03日10 views评论

阅读全文

移动安全

【iOS逆向】某音乐sign分析-过ollvm与花指令

05月16日107 views评论

阅读全文

安全漏洞

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

文章发表于：https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...

05月15日27 views评论

阅读全文

程序逆向

记一次基于 SO 解密 Jar 包的反编译破解思路

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日35 views评论

阅读全文

程序逆向

2022腾讯游戏安全大赛复盘

作者论坛账号：xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。题目找回flag样例：要求：不得直接p...

03月25日15 views评论

阅读全文

移动安全

IOS安全 APP 反越狱检测技术

声明本文作者：Jammny 本文字数：7326字阅读时长：约10分钟附件/链接：点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。绕过敏感路径和...

01月26日131 views评论

阅读全文

CTF专场

入门 kernelROP：以2018强网杯-core为例

Keychain小队的新作，以2018强网杯-core为例带领各位少侠入门kernelROP。样本分析1.start.shqemu-...

12月18日60 views评论

阅读全文

移动安全

手游完整性校验分析

普通的单机手游，广告比较多，所以分析处理了下，校验流程蛮有意思的，所以分享出来。一重打包崩溃处理样本进行了加固，对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...

11月13日40 views评论

阅读全文

CVE-2024-20693：Windows 缓存代码签名操纵

UnrealEngine POLYGON 全逆向笔记

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

【iOS逆向】某社区电商最新版shield纯算

将 N-day 漏洞链接以破坏所有内容：第 6 部分 — Windows 内核 LPE：获取SYSTEM

【iOS逆向】某音乐sign分析-过ollvm与花指令

CVE-2023-36874 Windows 错误报告服务权限提升漏洞

记一次基于 SO 解密 Jar 包的反编译破解思路

2022腾讯游戏安全大赛复盘

IOS安全 APP 反越狱检测技术

入门 kernelROP：以2018强网杯-core为例

手游完整性校验分析

在线咨询

微信