io | CN-SEC 中文网

程序逆向

CVE-2023-2598 内核提权详细分析

01漏洞简介漏洞编号: CVE-2023-2598影响版本：6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...

03月24日8 views评论

阅读全文

CTF专场

XCTF-SUCTF 2025-部分Pwn题解

1 SU_baby 队友分析出来可以绕过 canary, 劫持返回地址到 attack。 ‍ exploit ‍ # imLZH1 from pwn import * #from ctypes imp...

01月22日6 views评论

阅读全文

移动安全

app攻防-校验签名对抗&IO重定向&PM篇

作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：1720 阅读时间: 5min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者...

12月03日40 views评论

阅读全文

CTF专场

强网拟态 2024 writeup by Arr3stY0u

web又拉跨了~求求打野web选手来救救吧~获取题目下载链接请后台回复：mimic2024CRYPTOxorPWNsignin覆盖种子之后在add函数有溢出，泄露libc之后打orwfrom pwn ...

10月21日35 views评论

阅读全文

CTF专场

UKFC2024 SCTF WP

本次比赛，ukfc排名23位，pwn方向差一题ak。PwnFactory按照对size的定义来说，i最多可以只可以达到0x10，但是可以通过循环写入修改 i 的值可以去实现攻击可以在这个位置覆盖 i ...

10月08日13 views评论

阅读全文

CTF专场

NSSCTF3rd部分writeup

战况 war situation Ranking:第五 Score:2521 NSS3rd WP by ZeroPointZeroManufacturing equipment PART...

09月28日33 views评论

阅读全文

安全开发

语言特性 | JAVA IO类结构

Java IO类结构FileSystemJDK 里面抽象出了一个 FileSystem 类来表示文件系统，不同的操作系统通过继承该类实现各自的文件系统，比如 Windows 操作系统则为 WinNT...

09月11日11 views评论

阅读全文

安全文章

漏洞学习|攻击导出的Webview Activity

-015- 漏洞描述 com.pushio.manager.iam.ui.PushIOMessageViewActivity已将导出设置为 true 使该活动容易受到攻击。 <activity ...

08月06日12 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日54 views评论

阅读全文

CTF专场

矩阵杯 2024 Writeup

PWN fshell 通过合理构造，可以控制计算出来的IEEE754单精度浮点数的低三字节，可以设置为 pop 指令码，然后滑栈到ROP链就可以调用 read 系统调用写 shellcode，重新执行...

06月07日80 views评论

阅读全文

local DOS on latest macOS

a simple dos in the newly added kext Poc Let’s just go straight to the poc without too much bullshit...

04月02日安全博客10 views已关闭评论

阅读全文

红帆iOffice ioDesktopData存在SQL注入漏洞！！！

漏洞介绍红帆iOffice.net从最早满足医院行政办公需求（传统OA），到目前融合了卫生主管部门的管理规范和众多行业特色应用，是目前唯一定位于解决医院综合业务管理的软件，是最符合医院行业特点的医院...

03月07日安全漏洞70 views评论

阅读全文

CVE-2023-2598 内核提权详细分析

XCTF-SUCTF 2025-部分Pwn题解

app攻防-校验签名对抗&IO重定向&PM篇

强网拟态 2024 writeup by Arr3stY0u

UKFC2024 SCTF WP

NSSCTF3rd部分writeup

语言特性 | JAVA IO类结构

漏洞学习|攻击导出的Webview Activity

聊聊大家不太关注的polyfill.io供应链攻击事件

矩阵杯 2024 Writeup

local DOS on latest macOS

红帆iOffice ioDesktopData存在SQL注入漏洞！！！

在线咨询

微信