关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2146声明:仅供学习参考,请勿用作违法用途目录loader基础知识loader参数介绍evi...
10月27日25 views评论loader
shellcode
浅析evilhiding v1.0免杀
10月27日25 views评论loader
shellcode
10月27日25 views评论loader
shellcode
通过条件竞争实现内核提权
条件竞争漏洞(Race Condition Vulnerability)是一种在多线程或多进程并发执行时可能导致不正确行为或数据损坏的安全问题。这种漏洞通常发生在多个线程或进程试图访问和修改共享资源(...
10月26日8 views评论buf
kernel
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
09月21日3 views评论kernel
struct
绕过3环的shellcode框架内附x86版本SysWhispers
绕过3环的shellcode框架内附x86版本SysWhispers1概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellco...
09月11日15 views评论kernel
shellcode
Ubuntu18.04编译小米官方K30U内核
背景在Ubuntu18.04中编译小米官方内核K30U的内核,环境配置等。Redmi K30S Ultra Android Q LA.UM.8.12.r1-10600-sm8250.0 apollo-...
09月08日移动安全42 views评论aosp
kernel
CVE-2023-32233:Linux Kernel权限提升漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:inSight@Timeline Sec 本文字数:635阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Lin...
09月07日41 views评论filter
sec
PbootCMS 3.0.4 SQL注入
1.漏洞复现 PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0...
08月21日59 views评论kernel
sql注入
Python免杀的爱恨情仇
免杀一直是红队和蓝队热议的话题。各种姿势的免杀绕过令人瞠目结舌。python作为当今很热门的编程语言之一,它是如何进行免杀操作的呢?本文仅供学习和研究,坚决反对一切危害网络安全的行为。公众号名称由原来...
08月20日84 views评论kernel
shellcode
【漏洞通告】微软2023年8月安全更新通告
漏洞描述1通告内容微软在本月共修复 88 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Windows Kernel、Windows HTML Platforms、Windows Comm...
08月09日71 views评论kernel
漏洞通告
解决PPL注入技术的bug
0. 前言上篇文章中我使用PPLDump在services.exe这个PPL级别为WinTcb-Light的进程中进行shellcode注入,并成功在诸如wininit.exe或MsMpEng.exe...
08月05日12 views评论kernel
子进程
GameOver(lay):权限提升漏洞影响40% Ubuntu用户
Ubuntu OverlayFS模块权限提升漏洞影响40% Ubuntu用户。OverlayFS是一个面向Linux的文件系统服务,实现一个面向其他文件系统的联合挂载。Ubuntu是Linux使用最广...
08月03日25 views评论kernel
权限提升漏洞
【已复现】Linux Kernel权限提升漏洞(CVE-2023-3269)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Linux Kernel 权限提升漏洞漏洞编号QVD-2023-15242、CVE-2023-3269公开时间2023-07-05...
08月02日127 views评论奇安信
安全风险
21