overlay | CN-SEC 中文网

移动安全

Android15系统定制魔改文件系统解决方案

针对Android 15系统的文件系统定制与魔改需求，以下是综合多种技术路径的解决方案，涵盖资源替换、系统文件修改、ROM定制及动态调整等方向推荐阅读搭建云手机(无需Root权限)魔改frida到绕过...

2小时前1 views评论

阅读全文

安全文章

利用websocket进行水坑攻击

前言在我们获取到目标后台或者一些其他内部员工使用的系统时，为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题：下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...

11月06日20 views评论

阅读全文

安全闲碎

面向大规模实时视频流的Overlay路由决策算法

研究背景01实时通信（Real-Time Communication, RTC）是一类为用户提供实时的音视频通信服务的互联网应用，包括视频会议、网络电话、互动直播、云游戏、远程控制等形式，应用场景涵盖...

10月11日67 views评论

阅读全文

应急响应

应急响应 | 基于Lnk钓鱼的样本分析

今日分享一下【赤鸢安全】公众号的一篇文章：【免杀】记一次lnk钓鱼小技巧文中的视频说到：很难找到我的shellcode！哟呵？激起了我好奇，到底有多难找，毕竟咱们也是玩过一丢丢免杀的，也想...

05月07日38 views评论

阅读全文

应急响应

应急响应 - 基于Lnk钓鱼的样本分析

今日分享一下【赤鸢安全】公众号的一篇文章：【免杀】记一次lnk钓鱼小技巧文中的视频说到：很难找到我的shellcode！哟呵？激起了我好奇，到底有多难找，毕竟咱们也是玩过一丢丢免杀的，也想看看其...

05月05日23 views评论

阅读全文

IoT工控物联网

OpenWRT中的Flash简析

OpenWRT中的Flash简析前言目前越来越多的路由器、网关等设备选择使用OpenWRT进行开发，那么自然绕不开对OpenWRT一些传统的沿用。如软件层的UBUS、LUCI、UCI等还有硬件层的...

02月16日58 views评论

阅读全文

安全漏洞

CVE-2023-0386 Linux本地提权漏洞EXP

0x1 漏洞概述OverlayFS是一个面向Linux的文件系统服务，其实现一个面向其他文件系统的联合挂载。RCS-TEAM监测到Linux Kernel 权限提升漏洞（CVE-2023-0386）。...

06月21日39 views评论

阅读全文

安全文章

[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权

本文的理论知识（命名空间、overlay文件系统、fuse文件系统等）均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...

06月17日23 views评论

阅读全文

安全百科

什么是Overlay网络？Overlay与Underlay有何区别？？？

来源：华为Info-Finder，作者：丁恒Overlay网络是通过网络虚拟化技术，在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的Overlay网络虽然共享Underlay网...

06月07日79 views评论

阅读全文

安全漏洞

Linux内核漏洞分析系列——CVE-2023-0386

一漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability...

05月22日76 views评论

阅读全文

安全文章

CVE-2021-3493复现

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一漏洞成因该漏洞是通过创建一个虚拟环境，在虚拟环境当中通过某软件赋予某文件高权限，由于程序检查不严密，该权限逃逸到现实环境中也生效。二前置知识...

09月05日27 views评论

阅读全文