本文的初稿在公众号草稿箱里面压箱底好久。前因是,之前因为要转信创了,打算分析一下国产操作系统的上下游关系,殊不知信创疾风劲吹之下,一众国产操作系统纷纷抛弃之前的上下游关系,转而强调自己是“基于 Lin...
kernel heap exploit(二)
前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker ...
新版安卓ARM64 修改TracerPid 反调试bypass
点击蓝字,关注我们新版安卓ARM64 修改TracerPid 反调试bypass01 背景某些壳的反调试是通过监控proc status中TracerPid字段是否非0或是否非自身互调进程的pid来判...
【免杀】一种python-ast免杀方式
简介 一种python动态加密免杀方式,过火绒、360、windows defender 正文 从免杀讲起 免杀就是反病毒技术,它指的是一种使病毒木马免于被杀软查杀的技术,由于免杀技术的涉猎范围非常广...
网络安全预警通报
NO.1 Microsoft Office欺骗漏洞(CVE-2024-43609) 漏洞概况: Microsoft Office是微软公司开发的办公软件套裝,有Microsoft Windows、Ma...
kernel从小白到大神(三)
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute
针对内存溢出的经典安全防护策略之一的write-xor-execute(W^X)最早是在什么时候开始应用的呢?根据维基百科的介绍,这个策略最初应该是在2003年5月在OpenBSD上部署,然后微软也很...
NSA的主板Bios后门原理&复现与检测方案
NSA的ANT catalogANT目录 是美国国家安全局(NSA)的机密产品目录,其2008-2009年编写的版本于2013年12月由德国新闻杂志《明镜周刊》出版。四十九目录发布了包含间谍设备和间谍...
【PoC】Windows 提权漏洞咋就这么多?CVE-2024-30090 (7.0)
随便搜下我的历史文章记录,大量 windows 提权漏洞。DEVCORE 的安全研究员 Angelboy ( @scwuaptx ) 发现了 Microsoft 内核流服务中的一个权限提升漏洞。该漏洞...
Kernel Exception问题分析
一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一...
实现 CVE-2024-30090 的 PoC 任意增量原语将权限升级到 SYSTEM
CVE-2024-30090 - LPE PoCCVE-2024-30090 found by Angelboy with DEVCORE.Parent.cpp使用 NtQuerySystemInfo...
kernel heap exploit
前言本文还是用一道例题来讲解几种内核堆利用方法,内核堆利用手段比较多,可能会分三期左右写。进行内核堆利用前,可以先了解一下内核堆的基本概念,当然更好去找一些详细的内核堆的基础知识。文章题目获取:编辑【...
25