关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2146声明:仅供学习参考,请勿用作违法用途目录loader基础知识loader参数介绍evi...
通过条件竞争实现内核提权
条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源(...
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
绕过3环的shellcode框架内附x86版本SysWhispers
绕过3环的shellcode框架内附x86版本SysWhispers1概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellco...
Ubuntu18.04编译小米官方K30U内核
背景在Ubuntu18.04中编译小米官方内核K30U的内核,环境配置等。Redmi K30S Ultra Android Q LA.UM.8.12.r1-10600-sm8250.0 apollo-...
CVE-2023-32233:Linux Kernel权限提升漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:inSight@Timeline Sec 本文字数:635阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Lin...
PbootCMS 3.0.4 SQL注入
1.漏洞复现 PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0...
Python免杀的爱恨情仇
免杀一直是红队和蓝队热议的话题。各种姿势的免杀绕过令人瞠目结舌。python作为当今很热门的编程语言之一,它是如何进行免杀操作的呢?本文仅供学习和研究,坚决反对一切危害网络安全的行为。公众号名称由原来...
【漏洞通告】微软2023年8月安全更新通告
漏洞描述1通告内容微软在本月共修复 88 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Windows Kernel、Windows HTML Platforms、Windows Comm...
解决PPL注入技术的bug
0. 前言上篇文章中我使用PPLDump在services.exe这个PPL级别为WinTcb-Light的进程中进行shellcode注入,并成功在诸如wininit.exe或MsMpEng.exe...
GameOver(lay):权限提升漏洞影响40% Ubuntu用户
Ubuntu OverlayFS模块权限提升漏洞影响40% Ubuntu用户。OverlayFS是一个面向Linux的文件系统服务,实现一个面向其他文件系统的联合挂载。Ubuntu是Linux使用最广...
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05...
21