pwn - 第 7 | CN-SEC 中文网

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

05月17日安全博客50 views评论

阅读全文

CTF专场

堆溢出 —— unlink | PWN

前几天，我们发了一篇 Ubuntu 16.04 配置 pwn 环境的文章，遭到了部分朋友的反感，他们认为我们不应该写这么基础的东西，甚至有几个朋友怒而取关了其实那篇文章就是为了这个视频来做铺垫的，免得...

05月16日79 views评论

阅读全文

CTF专场

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

一、前言最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...

05月07日85 views评论

阅读全文

安全漏洞

Linux系统中发现新的权限提升漏洞Nimbuspwn

微软周二披露了 Linux 操作系统中的一组两个权限提升漏洞，这些漏洞可能允许攻击者进行一系列恶意活动。微软研究团队在一份报告中表示，这些统称为“Nimbuspwn”的“漏洞”可以结合获得...

05月04日69 views评论

阅读全文

安全漏洞

微软披露Linux中统称为Nimbuspwn的2个提权漏洞的详情；Stormous团伙声称已窃取可口可乐公司161 GB的数据

每日头条1、微软披露Linux中统称为Nimbuspwn的2个提权漏洞的详情微软在4月26日披露了Linux中一组名为Nimbuspwn的...

05月04日59 views评论

阅读全文

CTF专场

【技术分享】【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode

前言这次在HITB GSEC CTF打酱油，也有了一次学习的机会，这次CTF出现了两道Windows pwn，我个人感觉质量...

05月04日91 views评论

阅读全文

安全漏洞

新的Nimbuspwn Linux漏洞赋予黑客root权限

4月28日，星期四，您好！中科汇能与您分享信息安全快讯：Emotet恶意软件现在通过Windows快捷方式文件中的PowerShell安装Emotet僵尸网络现在正在使用包含PowerShell命令的...

05月04日36 views评论

阅读全文

安全漏洞

【漏洞通告】Linux提权漏洞Nimbuspwn

0x00 漏洞概述2022年4月26日，微软披露了其在Linux系统中发现的多个安全漏洞，这些漏洞统称为“Nimbuspwn“，综合利用可将权限提升为 root。 0x01 漏洞详情这些漏洞...

05月03日155 views评论

阅读全文

未分类

高危 | Nimbuspwn 多个安全漏洞

点击上方订阅话题第一时间了...

05月03日74 views评论

阅读全文

安全漏洞

Linux 提权漏洞 Nimbuspwn

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：912阅读时长：3 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何...

04月29日132 views评论

阅读全文

CTF专场

Kernel pwn 基础教程之 Heap Overflow

一、前言在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。然而在内核态中，堆内存的分配策略发生了变化。笔者会在介绍内核堆利用方式之前先简单的介绍一下自己了解的内核内存分配...

04月22日29 views评论

阅读全文

CTF专场

【技术分享】Kernel pwn CTF 入门 - 1

01简介内核 CTF 入门，主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件，这里选用 gef。根据其他师傅描述，peda 和 pwndbg 在调试内核时会有很...

04月13日57 views评论

阅读全文

二进制安全之栈溢出（三）

堆溢出 —— unlink | PWN

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

Linux系统中发现新的权限提升漏洞Nimbuspwn

微软披露Linux中统称为Nimbuspwn的2个提权漏洞的详情；Stormous团伙声称已窃取可口可乐公司161 GB的数据

【技术分享】【CTF攻略】HITB GSEC CTF Win Pwn解题全记录之babyshellcode

新的Nimbuspwn Linux漏洞赋予黑客root权限

【漏洞通告】Linux提权漏洞Nimbuspwn

高危 | Nimbuspwn 多个安全漏洞

Linux 提权漏洞 Nimbuspwn

Kernel pwn 基础教程之 Heap Overflow

【技术分享】Kernel pwn CTF 入门 - 1

在线咨询

微信