首发于奇安信攻防社区:https://forum.butian.net/share/1503前言 因为Trap_Frame结构在3环的原因,会有一个从0环临时返回3环的过程,所以在用户层的异常执行过程...
【漏洞通告】Linux提权漏洞Nimbuspwn
0x00 漏洞概述2022年4月26日,微软披露了其在Linux系统中发现的多个安全漏洞,这些漏洞统称为“Nimbuspwn“,综合利用可将权限提升为 root。 0x01 漏洞详情这些漏洞...
高危 | Nimbuspwn 多个安全漏洞
点击上方 订阅话题 第一时间了...
ctf系列之Linux x64程序逆向&IDA patch &IDA Python
Linux X64程序的逆向,通过strings查找关键字符,通过交叉引用定位到关键函数,f5得到伪代码如下 大致分析知道程序本身会打印flag,但是因为...
Linux 提权漏洞 Nimbuspwn
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:912阅读时长:3 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何...
Windows环境下的调试器探究
文章首发于奇安信攻防社区:https://forum.butian.net/share/1461前言 在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式...
【创宇小课堂】代码审计-Spring框架安全
Spring框架安全作者:t4reega1.1. Spring简介Spring是目前Java应用最广泛的框架之一,是拥有着IoC和AOP的优秀机制的容器框架。而Spring MVC,则是S...
通过FinSpy看杀毒软件硬核检测能力
-------引言-------FinSpy称FinFisher,属于后门与窃密的间谍软件类型,是一种政府级商业监视间谍软件,据报道专门出售给政府机构,用于有针对性和合法的刑事调查,在BlackOas...
CobaltStrike逆向学习系列(12)-RDI任务发布流程分析
之前的分析都是针对整个 CS 的框架来进行的,但是功能也是整个 C2 中相当重要的部分,接下来几篇文章会对基本的功能类型的流程进行分析 0x01 任务构建 CS 自带的 RDI 类型的功能也有好多,但...
CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析
CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,...
不要在后台要burp
那天,我去参加deepin婚礼前把burp打落了神坛。两年多过去,仍然有不知从哪儿找过来的网友在公众号后台留言要burp,这些显然是没有尽力的那种,我是不是该问出自己那句著名之问?再解释一遍。(1) ...
CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析
CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,...
3