0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
通过修补 NT API 存根并在运行时解析 SSN 和系统调用指令来绕过 EDR 挂钩
https://github.com/D1rkMtr/UnhookingPatch/tree/main/UnhookingPatch原文始发于微信公众号(Khan安全攻防实验室):通过修补 NT AP...
Navicat Premium 16破解安装
下载地址连接 链接:https://pan.baidu.com/s/1fxZ6rQ1nmed1T3YXs7logA?pwd=7adu 提取码:7adu 01 安装 双击 "navicat...
lua pwn 初探 —— SECCONCTF 2022 lslice
本文为看雪论坛优秀文章看雪论坛作者ID:hikonakaauthor: h1k0一背景lslice 是 SECCON CTF 2022 出的一道 Lua Pwn,比赛时一直没找到漏洞点,对 Lua 也...
2022祥云杯CTF babyparser
本文为看雪论坛优秀文章看雪论坛作者ID:1mmortal这道题是比赛结束前3小时放出来的, 最后是0解。 我有理由怀疑这是一道防ak题。原题附件需要glibc2.34,但我的kali版本不够高,所以我...
【常规分析】某路由器固件模拟分析及栈溢出漏洞分析
网安教育培养网络安全人才技术交流、学习咨询1.概述分析了一部分tenda的漏洞,发现存在一系列相似的栈溢出的漏洞,如CVE-2018-5767、CVE-2018-18708、CVE-2018-1633...
G.O.S.S.I.P 阅读推荐 2022-11-07 SpecPatch
今天为大家推荐的是来自密歇根州立大学计算机系Qiben Yan老师研究团队投稿的关于语音识别攻击的最新研究SpecPatch: Human-in-the-Loop Adversarial Audio ...
CVE-2022-36123 - 由于 early_xen_iret_patch 失败导致任意代码执行
由于 early_xen_iret_patch 失败导致 asm_exc_page_fault 或任意代码执行,Linux 内核主线 v5.18-rc1 到 v5.19-rc6 中的漏洞无法清除块起始...
[胖猴小玩闹]智能门锁与网关第三篇: 海康萤石智能门锁的网关分析(3)
1简介本篇是关于海康萤石智能网关分析的第3篇,在上一篇中,我们完成了固件编辑和重打包工作。在我们自己修改的固件中,海康萤石的智能网关上电启动之后会运行telnetd,此后我们只要通过telnet远程连...
攻击技术研判 | Linux动态链接库持久化新方式
情报背景近期,INTEZER发现了一种新的Linux病毒,该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload,使用多种持久化方式,其中有一种持久化方式实现简单且...
Laravel三处全版本RCE链分析
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
物联网安全技术丨社区精华文章
精华文章NETGEAR路由器0day漏洞挖掘到利用作者:初一经研究发现在Netgear某产品固件中,由uhttpd二进制程序所支持的web服务中,当设置QoS优先级规则时攻击者可通过构造apps的参数...