nft | CN-SEC 中文网

安全新闻

Nftables整型溢出提权利用（CVE-2023-0179）

前言在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我...

02月12日6 views评论

阅读全文

安全漏洞

Nftables整型溢出分析（CVE-2023-0179）

前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，...

02月11日20 views评论

阅读全文

安全漏洞

CVE-2022-34918 netfilter nf_tables 本地提权分析

影响范围引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81 修复commit：7e6bc1f6cabcd30aba0b11219d8e01b952ea...

01月03日8 views评论

阅读全文

安全文章

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

OtterRoot Netfilter Universal Root 1-day在三月下旬，我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交，这部分是为了研究通过补丁差异分析...

12月22日19 views评论

阅读全文

安全漏洞

Nftables栈溢出漏洞(CVE-2022-1015)复现

背景介绍NftablesNftables 是一个基于内核的包过滤框架，用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数...

10月21日39 views评论

阅读全文

代码审计

某元宇宙NFT数藏交易系统代码审计

点击上方蓝字关注我们并设为星标0x00 前言解密版元宇宙NFT交易系统/数字藏品3D合成/空投盲盒玩法抽集卡，此源码非市面上分享加密授权版本，此版本从新二开阿里的实名短信，去除原本的加密和授权，...

09月10日40 views评论

阅读全文

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日109 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日11 views评论

阅读全文

CVE-2023-32233：Linux内核中的安全漏洞

POC来源于研究人员公开-复现或使用时请使用测试虚拟环境进行测试！安装构建依赖项运行以下命令来安装构建依赖项： sudo apt install gcc libmnl-dev libnftnl-d...

05月21日安全文章22 views评论

阅读全文

安全闲碎

区块链黑暗森林自救手册

区块链黑暗森林自救手册掌握这些，掌握你的加密货币安全。 🔥Website: https://darkhandbook.io/ 🇺🇸English：Blockchain dark forest sel...

05月20日14 views已关闭评论

阅读全文

CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023

简介阅读本篇文章前，读者需要了解nf_tables中的虚拟机构成和执行过程。漏洞存在于nf_tables模块的byteorder表达式执行过程，可导致栈溢出。内核版本5.19.10、编译选项选中nf_...

05月19日程序逆向17 views评论

阅读全文

安全漏洞

landNFT - Mint权限控制错误漏洞

❝ 2023年5月15日，landNFT 由于 Mint权限未进行正确的权限控制遭到攻击，导致大约 149,616 美元的损失相关地址攻击者地址: 0x96b89c2560bcc43...

01月25日31 views评论

阅读全文

Nftables整型溢出提权利用（CVE-2023-0179）

Nftables整型溢出分析（CVE-2023-0179）

CVE-2022-34918 netfilter nf_tables 本地提权分析

OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

Nftables栈溢出漏洞(CVE-2022-1015)复现

某元宇宙NFT数藏交易系统代码审计

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

CVE-2023-32233：Linux内核中的安全漏洞

区块链黑暗森林自救手册

CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023

landNFT - Mint权限控制错误漏洞

在线咨询

微信