一漏洞信息1. 漏洞简述◆漏洞名称:Dirty Cred◆漏洞编号:CVE-2022-2588◆漏洞类型:Double Free◆漏洞影响:Linux 本地提权◆CVSS评分:7.8◆基础权限:需要2...
【漏洞分析】CVE-2021-4145 dirty cred漏洞复现
作者论坛账号:xia0ji233复现一下 dirty cred 漏洞<!--more-->同样本篇文章采用的还是 环境配置——漏洞验证——源码分析——代码调试 这四部分。环境配置内核编译选...
朝鲜黑客组织进行Windows漏洞零日攻击
The notorious Lazarus Group actors exploited a recently patched privilege escalation flaw in the Win...
Kernel Heap - Cross Cache Overflow
例题:corCTF2022-cache of castways题目首先给出README,我们来康康BitsByWill师傅给出了这样一段提示:After repeated attacks on poo...
Android死机问题分析
经典好文推荐,通过阅读本文,您将收获以下知识点:一、死机系统简图二、死机的可能原因三、死机问题需要分析哪些数据四 、Java Backtrace 分析五、常见 Java backtrace 举例六、N...
G.O.S.S.I.P 阅读推荐 2024-01-26
今天介绍的这篇ACSAC 2023论文的标题比较有毒——DOPE: DOmain Protection Enforcement with PKS,估计很快就会变成下面这样(并不是危言耸听:我们在前年介...
shell 运行原理和 Linux 权限详解
链接:https://mp.weixin.qq.com/s/U-u70xAmG6j9nXfh3J5yUg shell 命令以及运行原理 Linux 严格意义上说的是一个操作系统,我们称之...
2024-01微软漏洞通告
微软官方发布了2024年01月的安全更新。本月更新公布了53个漏洞,包含12个远程执行代码漏洞、11个信息泄露漏洞、10个特权提升漏洞、7个安全功能绕过漏洞、6个拒绝服务漏洞、3个身份假冒漏洞,其中2...
免杀对抗-防溯源拉黑+防流量审计
防朔源拉黑-CDN节点1.购买一个域名,开启开启cdn2.全球ping一下域名,可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载:https://github.com/threatexp...
TPROXY's different behavior in different kernel
TPROXY's different behavior in different kernel Q: 某代理软件如果不关闭tproxy,重启软件会断网。是不是应该让代理软件接管对防火墙的修改...
入门 kernelROP:以2018强网杯-core为例
Keychain小队的新作,以2018强网杯-core为例带领各位少侠入门kernelROP。 样本分析1.start.shqemu-...
SLAM侧信道攻击可从CPU中窃取机密信息
线性地址掩码(Linear Address Masking,LAM)是一种允许软件使用64位线性地址中未翻译的地址位,来存储元数据的CPU硬件特征。现各CPU厂商以不同的形式实现了这一技术,其中Int...