一个新的 UEFI 安全启动绕过漏洞 ( CVE-2024-7344) 影响 Microsoft 签名的应用程序,即使安全启动保护处于活动状态,该漏洞也可能被利用来部署启动工具包。存在漏洞的 UEFI...
Linux的常用持久化手段
在网络攻防过程中,Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限,使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。持久化的手段包括但不限于通过修改启动...
Linux应急处置/漏洞检测工具,支持恶意文件/内核Rootkit/SSH/Webshell/挖矿进程等13类70+项检查
01工具介绍Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Websh...
【$20,000】通过 DevTools 实现 Chrome 浏览器沙箱逃逸
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
通过 DevTools 逃离 Chrome 沙盒
介绍这篇博文详细介绍了我如何发现 CVE-2024-6778 和 CVE-2024-5836,这两个漏洞是 Chromium 网络浏览器中的漏洞,允许浏览器扩展程序逃逸沙盒(只需一点点用户交互)。最终...
黑客针对Fortinet漏洞的利用
今天看到Fortinet FortiOS RCE漏洞(CVE-2024-23113)的POC公开售卖168刀(约1176RMB),这周还卖了90份……CISA在三天前发布公告声明该漏洞已被在野利用。P...
更优雅的nignx内存马后门
项目简介@veo师傅研究的一个全链路内存马系列(ebpf内核马、nginx内存马、WebSocket内存马)。本项目不含有完整的利用工具,仅提供无害化测试程序、防御加固方案,以及研究思路讨论。技术原理...
对内核监控方式评测
背景监控进程创建是系统管理和安全监控中的一个关键方面。本文将介绍四种常见的进程监控技术:So preload、Netlink Connector、Audit 和 Syscall hook的实现方式和适...
Kubernetes 应用配置自动更新技巧
背景 配置中心问题: 对于在云原生中配置中心,例如configmap和secret对象,虽然可以进行直接更新资源对象 对于引用这些有些不变的配置是可以打包到镜像中的,那可变的配置呢? 信息泄漏,很容易...
【车联网】车载可用摄像头漏洞研究(转载)
硬件探索由于没有外壳与系统进行交互,也没有明文固件可供分析,我们不得不借助内存转储来进行任何工作。该型号内部由 2 块 PCB 组成,有屏蔽罩隐藏芯片组。拆除后,可以识别芯片组制造商和型号。SoC 是...
全链路内存马系列之nginx内存马
项目介绍 nginx WebShell/内存马,更优雅的nignx backdoor 技术特点 无需临时编译(传统的 nignx so backdoor 需要临时编译) 兼容 1.9.11 以后的所有...
应急响应工具篇
给大家推荐一些应急时比较好用的工具吧。工具放知识星球了,都是公开工具,不嫌麻烦可以自己在网上搜索下载。一、everything可在查找日志的时候使用,适用于很多日志文件要搜索每一个日志里的详细内容。也...