欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页nft
      安全新闻

      Nftables整型溢出提权利用(CVE-2023-0179)

      前言在CVE-2023-0179-Nftables整型溢出中,分析了漏洞的成因,接下来分析漏洞的利用。漏洞利用根据漏洞成因可以知道,payload_eval_copy_vlan函数存在整型溢出,导致我...
      admin 02月12日6 views评论stack struct
      阅读全文
      安全漏洞

      Nftables整型溢出分析(CVE-2023-0179)

      前言Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,...
      admin 02月11日21 views评论filter payload
      阅读全文
      安全漏洞

      CVE-2022-34918 netfilter nf_tables 本地提权分析

      影响范围 引入commit:fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81 修复commit:7e6bc1f6cabcd30aba0b11219d8e01b952ea...
      admin 01月03日12 views评论filter struct
      阅读全文
      安全文章

      OtterRoot Netfilter 通用型 Linux 本地提权 1-day 漏洞

      OtterRoot Netfilter Universal Root 1-day在三月下旬,我尝试监控 Linux 内核子系统中容易出现可利用漏洞的热点区域的代码提交,这部分是为了研究通过补丁差异分析...
      admin 12月22日21 views评论filter struct
      阅读全文
      安全漏洞

      Nftables栈溢出漏洞(CVE-2022-1015)复现

      背景介绍NftablesNftables 是一个基于内核的包过滤框架,用于 Linux 操作系统中的网络安全和防火墙功能。nftables 的设计目标是提供一种更简单、更灵活和更高效的方式来管理网络数...
      admin 10月21日43 views评论eval payload
      阅读全文
      代码审计

      某元宇宙NFT数藏交易系统代码审计

      点击上方蓝字关注我们 并设为星标0x00 前言解密版元宇宙NFT交易系统/数字藏品3D合成/空投盲盒玩法抽集卡,此源码非市面上分享加密授权版本,此版本从新二开 阿里的实名 短信,去除原本的加密和授权,...
      admin 09月10日40 views评论curl 代码审计
      阅读全文
      安全新闻

      Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

      一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8,...
      admin 07月02日113 views评论struct 漏洞利用
      阅读全文
      安全文章

      LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

      概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...
      admin 06月06日11 views评论struct 权限提升
      阅读全文

      CVE-2023-32233:Linux内核中的安全漏洞

      POC来源于研究人员公开-复现或使用时请使用测试虚拟环境进行测试! 安装构建依赖项 运行以下命令来安装构建依赖项: sudo apt install gcc libmnl-dev libnftnl-d...
      admin 05月21日安全文章23 views评论er nft
      阅读全文
      安全闲碎

      区块链黑暗森林自救手册

      区块链黑暗森林自救手册 掌握这些,掌握你的加密货币安全。 🔥Website: https://darkhandbook.io/ 🇺🇸English:Blockchain dark forest sel...
      admin 05月20日14 views区块链黑暗森林自救手册已关闭评论加密货币 区块链
      阅读全文

      CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023

      简介阅读本篇文章前,读者需要了解nf_tables中的虚拟机构成和执行过程。漏洞存在于nf_tables模块的byteorder表达式执行过程,可导致栈溢出。内核版本5.19.10、编译选项选中nf_...
      admin 05月19日程序逆向17 views评论struct 字节
      阅读全文
      安全漏洞

      landNFT - Mint权限控制错误漏洞

        ❝ 2023年5月15日,landNFT 由于 Mint权限未进行正确的权限控制遭到攻击,导致大约 149,616 美元的损失 相关地址 攻击者地址: 0x96b89c2560bcc43...
      admin 01月25日31 views评论mount nft
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  .NET代码审计基础 04/24 2 views
      • EnGenius usbinteract.cgi 未授权远程命令执行 04/24 11 views
      • NET Native AOT恶意样本分析插件 04/24 2 views
      • 上传 web.config, 绕过 .NET 策略限制注入哥斯拉 Shell 04/24 0 views
      • 渗透过程中的JS 04/24 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141958
      • 分类47
      • 标签152200
      • 留言699
      • 链接0
      • 浏览21506582
      • 今日13
      • 本周527
      • 运行6476 天
      • 更新2025-4-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141958 留言 699 访客21506582

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141958
      • 分类47
      • 标签152200
      • 留言699
      • 链接0
      • 浏览21506582
      • 今日13
      • 本周527
      • 运行3313 天
      • 更新2025-4-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码