qemu - 第 4 | CN-SEC 中文网

安全工具

VirtFuzz：一款基于VirtIO的Linux内核模糊测试工具

关于VirtFuzzVirtFuzz是一款功能强大的Linux内核模糊测试工具，该工具使用LibAFL构建，可以利用VirtIO向目标设备的内核子系统提供输入测试用例，广大研究人员可以使...

06月11日18 views评论

阅读全文

安全开发

第 3 集：使用 GDB 跟踪堆栈和函数调用

欢迎来到《制作小操作系统》第 3 集。在本集中，我将讨论如何实现堆栈和函数调用。此外，我们将讨论如何使用 GDB 来调试我们的引导加载程序，然后我们利用 bios 中断来清除屏幕并在我们的代码中进行一...

06月08日23 views评论

阅读全文

安全新闻

2024 年第一季度 IT 威胁演变趋势分析

有针对性的攻击三角测量行动：最后的谜团去年六月，有关“三角行动”的一系列报告被正式发布。这是一个之前未知的 iOS 恶意软件平台，通过零点击 iMessage 漏洞进行传播，允许攻击者浏览和修改设备...

06月06日23 views评论

阅读全文

IoT工控物联网

IOT漏洞复现——PSV-2020-0437

一前言最近在利用之前开发过的模糊测试工具对于各大路由器厂商的固件进行测试，并且进行漏洞挖掘，因此为了方便进一步对于获得的漏洞进行利用，学习了一些之前公开的漏洞复现原理，再次进行复现，本篇文章参考了PS...

06月05日46 views评论

阅读全文

安全闲碎

QEMU ELI5 — 第 8 部分，实践和示例

QEMU 但适合初学者 |第 8 部分 — 实践和示例将这一切结合在一起消化 QEMU 所提供的所有内容可能具有挑战性。不要害怕。使用越多，感觉越舒服。要知道，我们所经历的信息是很多的。如果你已经走到...

05月20日7 views评论

阅读全文

安全闲碎

QEMU ELI5 — 第 7 部分，网络

QEMU 但适合初学者 |第 7 部分 — 网络联网QEMU 提供了一个非常灵活的网络基础结构，允许您配置各种模式（例如e.,g. ,）和访客和主机之间的网络选项。1 通常，您将创建自己的虚拟局域网 ...

05月18日32 views评论

阅读全文

安全闲碎

QEMU ELI5 — 第 3 部分，Hello World

QEMU 但适合初学者 |第 3 部分 — Hello World上一部分2.安装世界您好通常，您希望启动具有 ArchLinux 等操作系统的 QEMU 机器。但是，在此之前，我们需要学习更多。请耐...

05月14日8 views评论

阅读全文

安全闲碎

QEMU ELI5 — 第 2 部分，安装

QEMU 但适合初学者 |第 2 部分 — 安装上一部分 1.介绍要求由于 QEMU 是免费和开源的，因此可以在任何机器和平台上克隆和构建源代码。您可以选择这样做。但是由于这更高级[不适合初学者]，我...

05月13日13 views评论

阅读全文

程序逆向

一种利用合法工具渗透的新型方法

黑客在执行各种攻击步骤时倾向于优先选择合法工具，因为这些工具能帮助他们规避检测系统，同时将恶意软件开发成本降至最低。网络扫描、捕获进程内存转储、数据外泄、远程运行文件，甚至加密驱动器——所有这些都可以...

04月24日35 views评论

阅读全文

安全新闻

黑客滥用 QEMU 对企业进行网络攻击

网络恶意分子被发现将开源虚拟机管理程序平台 QEMU 作为对企业进行网络攻击的隧道工具。QEMU 是一个免费的模拟器和虚拟机管理程序，允许在计算机上以访客身份运行其他操作系统。作为攻击的一部分，网络恶...

04月24日9 views评论

阅读全文

CTF专场

新手向-从VNCTF2024的一道题学习QEMU Escape

[F] 说在前面本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅...

04月22日15 views评论

阅读全文

安全文章

原创 Paper | VxWorks 启动流程及溢出测试分析

作者：wh0am1i@知道创宇404实验室时间：2024年4月11日在前面的文章中，我们已经成功编译并启动了 VxWorks，本文将重点介绍 VxWorks 的启动流程，并使用GDB进行调试以更深入地...

04月12日53 views评论

阅读全文