ring | CN-SEC 中文网

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日6 views评论

阅读全文

程序逆向

免杀第一讲

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。杀毒软件的基本等级1.无害2.可疑3.确认病毒 1 静态通常通过反编译的方式查看源代码 1.1 代码中存在的函数 1.exe ...

03月11日24 views评论

阅读全文

安全新闻

对高通Adreno GPU处理器的攻击研究

在编写 Android 漏洞利用程序时，突破应用程序沙箱通常是关键步骤。有各种各样的远程攻击方法可以让你以应用程序的权限执行代码，但仍需要沙盒逃逸才能获得完整的系统访问权限。这篇文章重点介绍可从 An...

02月20日16 views评论

阅读全文

安全文章

VMware设备虚拟化漏洞挖掘（中篇）

本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第二部分内容。在该议题...

09月13日42 views评论

阅读全文

安全新闻

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

导读AMD 警告称，一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的...

08月10日98 views评论

阅读全文

安全文章

使用 Terraform 实现红队基础设施自动化

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月02日20 views评论

阅读全文

安全工具

工具 | InjectTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介InjectTools是一款从Ring0和3以及APC注入的提权注...

07月29日15 views评论

阅读全文

安全工具

集成Ring0和3以及APC的提权注入工具

1►介绍一款从Ring0和3以及APC注入的提权注入工具。//开源无🐎,relax!!，作者：juruo 2►APC注入使用案例 InjectTools.exe 你要注入的程序 DL...

07月17日26 views评论

阅读全文

程序逆向

一个基于Ring 3 的rootkit

首先先科普用户态内核态两者的在指令上的区别一般来说，ring0权限下开放的指令有：IO读写、网卡访问、申请内存、访问硬件资源。一般来说，ring3权限下开放的指令有：普通的计算指令等两者在空间权限...

05月07日74 views评论

阅读全文

安全新闻

泄露用户隐私，智能门铃厂商Ring遭重罚

知名智能门铃/摄像头厂商Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重罚。近日，美国联...

04月28日128 views评论

阅读全文

安全新闻

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补，但它在两个多月后才被移植到 Ubuntu...

04月26日45 views评论

阅读全文

安全博客

一致性哈希学习

最近总是听到一致性哈希，但是不了解具体的技术详情。今天搜索了一下，记录下来。应用场景这里我先描述一个极其简单的业务场景：用4台Cache服务器缓存所有Object。那么我将如何把一个Object...

04月04日3 views评论

阅读全文

aliyunctf2025-beebee题目详解

免杀第一讲

对高通Adreno GPU处理器的攻击研究

VMware设备虚拟化漏洞挖掘（中篇）

AMD SinkClose漏洞可安装几乎无法检测到的恶意软件

使用 Terraform 实现红队基础设施自动化

工具 | InjectTools

集成Ring0和3以及APC的提权注入工具

一个基于Ring 3 的rootkit

泄露用户隐私，智能门铃厂商Ring遭重罚

注意补丁间隙：利用 Ubuntu 中的 io_uring 漏洞

一致性哈希学习

在线咨询

微信