创建: 2025-05-28 17:14 更新: 2025-06-03 14:31 链接: https://scz.617.cn/unix/202505281714.txt 目录: ☆ 背景介...
Linux | 利用io_uring异步I/O绕过syscall Hook检测
io_uring是在Linux 5.1版本引入的一个高性能异步I/O接口。简单来说,它通过让用户空间和内核空间共享一个环形缓冲区,大大降低了数据传输的开销,能让程序运行得更快,支持多种异步操作...
国外某停车管理系统V1.13存在前台SQL注入漏洞
点击上方蓝字关注我们 并设为星标 0x00 前言 车辆停车管理系统是一种基于 Web 的技术,它将管理停车场进出车辆的记录。如果车辆已被访问,管理员很容易检索数据,他可以通过号码获取该数据。车辆停车管...
CTF - Pwn题之shellcode&栈迁移
欢迎师傅关注公众号夜风Sec,不定时分享学习记录和各种工具,与师傅共同进步 : )附件资源网盘链接:https://pan.quark.cn/s/08bfa4d28af官方网站:https://pol...
CVE-2025-0282复现
1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...
等待线程劫持:线程执行劫持的更隐蔽版本
【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入(Process Inject...
TAMUCTF · 2025 WriteUp
我们新点击蓝字关注我们声明本文作者:CTF战队本文字数:6691字阅读时长:约40分钟附件/链接:回复 TAMUCTF2025本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所...
JsAttack 1.0 GUI版:基于Yaklang的一键网站信息收集工具
最近捣electron,写了10几个工具,当然有的工具同目前市面上公开的工具的功能大同小异,或者说是有一些造轮子了,这几天想着拿出来一个工具公开给师傅们使用(合法情况下使用),希望师傅们提提意见,也希...
CVE-2024-1086:Linux 内核中的释放后使用漏洞
目标Linux 内核版本 6.1 ~ 6.5解释该漏洞是 Linux 内核中一个 Linux 数据包过滤和网络地址转换 (NAT) 框架 netfilter 的 nf_tables 组件中的一个 UA...
2024 CISCN x 长城杯 初赛逆向0解题-VT 解题全流程
作者论坛账号:TkazerCISCN2024-Reverse-VT前言这题不想吐槽什么,利用开源的混淆项目将代码混淆就是一道题。由于逆向功底不够且花指令样式随机多变,只能手动去除花指令,这部分就花了一...
某某新闻 app sign逆向
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
【商密测评】文件机密性保护功能的源代码
文件机密性保护功能的源代码在某密码应用系统中,系统客户端的本地存储的重要档案文件、会议视频文件等数据通过智能密码钥匙进行加密,保障其机密性。该智能密码钥匙具有商用密码产品认证证书且密码模块安全等级为二...