欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页kaslr
安全闲碎

[研究] 绕过 Windows 内核缓解措施:第 0 部分 - 深入研究 KASLR 泄漏限制

绕过 Windows 内核缓解措施:第 0 部分 - 深入探究 KASLR 泄漏限制 (Ko) 绕过 Windows 内核缓解措施:第 1 部分 - 概述https://hackyboiz.githu...
admin 04月15日2 views评论cve-2024-21338 深入研究
阅读全文
安全新闻

揭秘macOS Apple Silicon内核防护机制:KASLR破解技术分析

韩国大学的安全研究人员近日揭示了一项针对搭载Apple Silicon处理器的macOS系统的新漏洞,该漏洞名为“SysBumps”,成功绕过了内核地址空间布局随机化(KASLR)机制。KASLR是保...
admin 02月15日18 views评论macos 处理器
阅读全文
程序逆向

利用Microsoft内核Applocker驱动漏洞过程

part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...
admin 09月18日15 views评论microsoft 驱动程序
阅读全文
安全新闻

研究人员发现新的Linux内核漏洞利用技术SLUBStick

关键词安全漏洞网络安全研究人员揭示了一种名为 SLUBStick 的新型 Linux 内核利用技术,该技术可用于将有限的堆漏洞提升为任意内存读写原语。“最初,它利用分配器的定时侧信道来可靠地执行交叉缓...
admin 08月12日24 views评论侧信道 漏洞利用
阅读全文
安全文章

windows11 24H2 NT 内核提权分析(译)

利用 NT 内核在 24H2 中:旧代码中的新漏洞和针对 KASLR 的侧信道源代码:https://github.com/exploits-forsale/24h2-nt-exploit背景即将到来...
admin 05月24日105 views评论kaslr 系统调用
阅读全文
CTF专场

以 corCTF 2023 sysruption 学习 sysret bug 的利用

一 前言 这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...
admin 03月07日31 views评论ctf 题目
阅读全文
程序逆向

Kernel-Pwn-FGKASLR

FGKASLR FGASLR(Function Granular KASLR)是KASLR的加强版,增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中,即使泄露了内核的程序基地址也不能调用任...
admin 07月07日22 views评论aslr 随机化
阅读全文
安全闲碎

在基于x86的macOS上使用HIB段绕过KASLR(上)

随着内核地址空间布局随机化(KASLR)被现代系统广泛采用,获取信息泄漏是大多数权限升级攻击的必要组成部分。本文我们将介绍XNU(苹果macOS使用的内核)的实现细节,它可以消除许多内核漏洞中对专用信...
admin 04月15日22 views评论__ 地址
阅读全文
安全闲碎

Win11 23H2的发布会让彻底杜绝KASLR绕过吗?

微软最近的精力主要放在了Win11 22H2年度更新上了,正式版本预计要到明年9月底正式发布,现在已经大量推送。近年来,微软下大力缓解和修复特定的恶意软件或漏洞,增加了大量的缓解措施,如零初始化池分配...
admin 01月03日37 views评论edr 系统调用
阅读全文
CTF专场

Linux Kernel Pwn Part 1

Protect PolicyKernel stack cookies[canaries]同userland的栈保护机制canary类似,在内核编译时启用,并不能够禁用。Kernel address s...
admin 01月31日71 views评论user 地址
阅读全文

最新文章

  •  使用硬链接实现增量备份 04/23 0 views
  • 混淆重定向SVG钓鱼邮件技术分析 04/23 1 views
  • 一年时间从小白成为 OpenTelemetry Member 有感 04/23 1 views
  • Linux文件系统与目录结构在电子数据取证中的核心作用 04/23 0 views
  • XG_NTAI: Webshell免杀、流量加密传输工具 V2.5 04/23 3 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141810
  • 分类47
  • 标签152033
  • 留言696
  • 链接0
  • 浏览21486183
  • 今日78
  • 本周385
  • 运行6474 天
  • 更新2025-4-23

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141810 留言 696 访客21486183

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141810
  • 分类47
  • 标签152033
  • 留言696
  • 链接0
  • 浏览21486183
  • 今日78
  • 本周385
  • 运行3311 天
  • 更新2025-4-23
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录