针对Android 15系统的文件系统定制与魔改需求,以下是综合多种技术路径的解决方案,涵盖资源替换、系统文件修改、ROM定制及动态调整等方向推荐阅读搭建云手机(无需Root权限)魔改frida到绕过...
利用websocket进行水坑攻击
前言在我们获取到目标后台或者一些其他内部员工使用的系统时,为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题:下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...
面向大规模实时视频流的Overlay路由决策算法
研究背景01实时通信(Real-Time Communication, RTC)是一类为用户提供实时的音视频通信服务的互联网应用,包括视频会议、网络电话、互动直播、云游戏、远程控制等形式,应用场景涵盖...
应急响应 | 基于Lnk钓鱼的样本分析
今日分享一下【赤鸢安全】公众号的一篇文章:【免杀】记一次lnk钓鱼小技巧 文中的视频说到:很难找到我的shellcode!哟呵?激起了我好奇,到底有多难找,毕竟咱们也是玩过一丢丢免杀的,也想...
应急响应 - 基于Lnk钓鱼的样本分析
今日分享一下【赤鸢安全】公众号的一篇文章: 【免杀】记一次lnk钓鱼小技巧 文中的视频说到:很难找到我的shellcode! 哟呵?激起了我好奇,到底有多难找,毕竟咱们也是玩过一丢丢免杀的,也想看看其...
OpenWRT中的Flash简析
OpenWRT中的Flash简析前言 目前越来越多的路由器、网关等设备选择使用OpenWRT进行开发,那么自然绕不开对OpenWRT一些传统的沿用。如软件层的UBUS、LUCI、UCI等还有硬件层的...
CVE-2023-0386 Linux本地提权漏洞EXP
0x1 漏洞概述OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂载。RCS-TEAM监测到Linux Kernel 权限提升漏洞(CVE-2023-0386)。...
[漏洞分析] 使用chatGPT分析CVE-2023-0386 overlay内核提权
本文的理论知识(命名空间、overlay文件系统、fuse文件系统等)均来自chatGPT1漏洞简介漏洞编号: CVE-2023-0386漏洞产品: linux kernel - overlay文件系...
什么是Overlay网络?Overlay与Underlay有何区别???
来源:华为Info-Finder,作者:丁恒Overlay网络是通过网络虚拟化技术,在同一张Underlay网络上构建出的一张或者多张虚拟的逻辑网络。不同的Overlay网络虽然共享Underlay网...
Linux内核漏洞分析系列——CVE-2023-0386
一漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability...
CVE-2021-3493复现
本文为看雪论坛精华文章看雪论坛作者ID:xi@0ji233一漏洞成因该漏洞是通过创建一个虚拟环境,在虚拟环境当中通过某软件赋予某文件高权限,由于程序检查不严密,该权限逃逸到现实环境中也生效。二前置知识...