qemu - 第 8 | CN-SEC 中文网

程序逆向

QEMU/KVM虚拟机运行核心流程

本文为看雪论坛优秀文章看雪论坛作者ID：CanineTooth一前言这几天学习了虚拟机在创建和运行过程中，QEMU和KVM的核心执行流程。当然只是大概过程，并没有做到流程中的每个函数都分析。很喜欢侯捷...

09月23日92 views评论

阅读全文

CTF专场

CTF逆向题

CISCN - rtthread是一个非常新颖的好题题目中给的是一个 sh 文件和一个类似固件的bin rtthread.bin运行起来，啥也没有尝试？、help 等，看看会给我们提供什么信息里面有...

09月09日57 views评论

阅读全文

安全闲碎

【技术分享】带你搞懂符号执行的前世今生与最近技术

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS，介绍了最新的符号执...

07月28日102 views评论

阅读全文

安全闲碎

QEMU虚拟化安全的攻击面探索与思考

QEMU和KVM作为虚拟化技术的典型代表，被广泛的应用在各家厂商的云计算系统中。作为一款有着十多年历史的软件，QEMU一直遭受着安全问题的困扰。随着以QEMU/KVM虚拟化软件为基础的云计算的不断发展...

06月28日78 views评论

阅读全文

恶意软件和攻击技术（七）：恶意软件分析之分析环境

《网络安全知识体系1.1》恶意软件和攻击技术（七）：恶意软件分析之分析环境3.2 分析环境恶意软件分析通常需要专用环境来运行动态分析工具[1]。环境的设计选择决定了可以使用的分析方法，从而决定了分析的...

06月21日制度法规71 views评论

阅读全文

安全闲碎

Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎（下）

Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎（上）内部机制MempipeMempipe是一种超高速的IPC机制，它使Cannoli能够第一时间工作。它提供了一个低延迟的API，用于通过...

06月13日26 views评论

阅读全文

安全工具

Cannoli - 一个高效跟踪QEMU 指令和内存操作的引擎

更多全球网络安全资讯尽在邑安全Cannoli是一款面向qemu用户的高性能跟踪引擎，是一个 Rust 编写的 Python(Python 3.6.5) 编译器，旨在评估对性能有负面影响的 Python...

06月11日68 views评论

阅读全文

IoT工控物联网

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

最近在看各种关于路由器的环境模拟，漏洞复现的文章及《家用路由器0Day技术》，现在选择一个Dlink-dir-815进行分析，并且用三种方式对漏洞利用进行复现，分别是qemu-uset模式，qemu-...

05月31日41 views评论

阅读全文

IoT工控物联网

Cisco RV路由器设备模拟仿真

Cisco RV系列路由器是Cisco公司开发的小型家用路由器，但是其相关模拟资料非常有限，因为其具有较多的依赖，于是利用时间，对Cisco RV系列路由器模拟进行了研究。模拟平台为qemu平台，用户...

05月30日282 views评论

阅读全文

安全漏洞

Cisco RV340命令执行漏洞（CVE-2022-20707）及关联历史漏洞分析

01引言本篇文章主要是对Cisco RV340命令执行漏洞(CVE-2022-20707)进行的研究分析，尽管利用此漏洞需要身份验证，但可以通过CVE-2022-20705绕过现有的身份验证机制实现无...

05月15日209 views评论

阅读全文

CTF专场

【技术分享】Kernel pwn CTF 入门 - 1

01简介内核 CTF 入门，主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件，这里选用 gef。根据其他师傅描述，peda 和 pwndbg 在调试内核时会有很...

04月13日56 views评论

阅读全文

安全新闻

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

漏洞描述TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞，攻击者通过构造特殊的请求可以获取服务器权限漏洞影响TOTOLink 多个设备漏洞复现下载路由器固件使用binwal...

04月03日517 views评论

阅读全文

QEMU/KVM虚拟机运行核心流程

CTF逆向题

【技术分享】带你搞懂符号执行的前世今生与最近技术

QEMU虚拟化安全的攻击面探索与思考

恶意软件和攻击技术（七）：恶意软件分析之分析环境

Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎（下）

Cannoli - 一个高效跟踪QEMU 指令和内存操作的引擎

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

Cisco RV路由器设备模拟仿真

Cisco RV340命令执行漏洞（CVE-2022-20707）及关联历史漏洞分析

【技术分享】Kernel pwn CTF 入门 - 1

TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084

在线咨询

微信