mount - 第 6 | CN-SEC 中文网

安全文章

智能合约漏洞入门（5）只读重入漏洞

Name: 只读重入漏洞Description:只读重入漏洞是智能合约设计中的一个缺陷，允许攻击者利用函数的“只读”特性来对合约状态进行非预期的更改。具体来说，当攻击者使用ICurve合约的remov...

06月10日27 views评论

阅读全文

安全文章

渗透测试之Linux进程隐藏

在Linux服务器上获取root用户权限后，可以通过挂载覆盖/proc/pid目录来隐藏进程，使其在ps和top命令的输出结果中消失。同时，可以利用LD_PRELOAD环境变量劫持系统函数，通过自定义...

06月06日36 views评论

阅读全文

取证分析

【镜像仿真篇】特殊的Windows11系统镜像仿真之旅（长篇）

特殊的Windows11系统镜像仿真之旅，记一次CNAS能力验证的Windows11系统镜像仿真教程，及凭经验陷入的一次思维误区---【蘇小沐】1实验环境2023AFS39.E01（Windows11...

06月03日90 views评论

阅读全文

移动安全

android|Magisk注入Zygisk的过程

magisk 版本:https://github.com/topjohnwu/Magisk/tree/366dd524197d207be76322cb4f45044f9b466e93 Magisk开启...

05月17日60 views评论

阅读全文

程序逆向

[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]

“2024年4月28日是Eastmount的安全星球 —— 『网络攻防和AI安全之家』正式创建和运营的日子，该星球目前主营业务为安全零基础答疑、安全技术分享、AI安全技术分享、AI安全论文交流、威胁...

05月13日59 views评论

阅读全文

src案例｜有趣的单价校验

前言挖掘src的时候，大家都会遇到购买商品的功能点，如果后台只针对单价进行校验，而不针对商品数量和总额进行校验则会出现低价购买高价商品的情况。案例案例很简单：totalamount=3600&...

04月22日安全文章7 views评论

阅读全文

安全文章

重入攻击漏洞（Reentrancy Attack）

一只土狗的合约部分漏洞源码 function getAmountOut(uint256 value, bool _buy) public view returns (uint256) { (uint2...

04月10日25 views评论

阅读全文

安全博客

Leetcode 322.Coin Change[DP]

题目描述给定不同面额的硬币 coins 和一个总金额 amount。编写一个函数来计算可以凑成总金额所需的最少的硬币个数。如果没有任何一种硬币组合能组成总金额，返回 -1。示例 1: 输入: coi...

04月03日11 views评论

阅读全文

Unix系列(14)将S端目录mount到C端文件系统中

创建: 2024-03-07 09:45修改: 2024-03-12 15:12https://scz.617.cn/unix/202403070945.txt目录:☆ 原始需求☆ sshfs ...

03月13日安全闲碎15 views评论

阅读全文

挂载宿主机Procfs系统导致容器逃逸

【场景类型】容器逃逸--危险挂载【背景介绍】procfs是一个伪文件系统，它动态反映着系统内进程及其他组件的状态，其中有许多十分敏感重要的文件。因此，将宿主机的procfs挂载到不受控的容器中也是十分...

02月24日安全文章14 views评论

阅读全文

挂载docker.sock导致容器逃逸

【场景类型】容器逃逸--危险挂载【背景介绍】Docker Socket是Docker守护进程监听的Unix域套接字，用来与守护进程通信——查询信息或下发命令。如果在攻击者可控的容器内挂载了该套接字文件...

02月24日安全文章21 views评论

阅读全文

安全文章

支付逻辑漏洞

漏洞挖掘实战如下漏洞证明1功能点：支付功能URL/IP：XXXXXXXXXX渗透过程描述：使用自己的手机号获取验证码登录，进入主页面，发现存在一个可以购买的课程我们选择购买5个，发票抬头类型点击个...

02月23日60 views评论

阅读全文

智能合约漏洞入门（5）只读重入漏洞

渗透测试之Linux进程隐藏

【镜像仿真篇】特殊的Windows11系统镜像仿真之旅（长篇）

android|Magisk注入Zygisk的过程

[系统安全] 五十六.恶意软件分析 (8)IDA Python基础用法及CFG控制流图提取详解[下]

src案例｜有趣的单价校验

重入攻击漏洞（Reentrancy Attack）

Leetcode 322.Coin Change[DP]

Unix系列(14)将S端目录mount到C端文件系统中

挂载宿主机Procfs系统导致容器逃逸

挂载docker.sock导致容器逃逸

支付逻辑漏洞

在线咨询

微信