本文是天工实验室在DEFCON上发表的议题《Dragon Slaying Guide: Bug Hunting in VMware Device Virtualization》的第二部分内容。在该议题...
AMD SinkClose漏洞可安装几乎无法检测到的恶意软件
导 读AMD 警告称,一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的...
使用 Terraform 实现红队基础设施自动化
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
工具 | InjectTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介InjectTools是一款从Ring0和3以及APC注入的提权注...
集成Ring0和3以及APC的提权注入工具
1►介绍 一款从Ring0和3以及APC注入的提权注入工具。//开源无🐎,relax!!,作者:juruo 2►APC注入 使用案例 InjectTools.exe 你要注入的程序 DL...
一个基于Ring 3 的rootkit
首先先科普用户态内核态两者的在指令上的区别 一般来说,ring0权限下开放的指令有:IO读写、网卡访问、申请内存、访问硬件资源。一般来说,ring3权限下开放的指令有:普通的计算指令等两者在空间权限...
泄露用户隐私,智能门铃厂商Ring遭重罚
知名智能门铃/摄像头厂商Ring,不但未能阻止员工和黑客窥探用户,而且未经用户同意使用用户视频训练算法,其产品在乌克兰等地甚至被滥用成监控工具,最终因产品安全漏洞和用户隐私泄露而遭受重罚。近日,美国联...
注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞
概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582 。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补,但它在两个多月后才被移植到 Ubuntu...
一致性哈希学习
最近总是听到一致性哈希,但是不了解具体的技术详情。今天搜索了一下,记录下来。 应用场景 这里我先描述一个极其简单的业务场景:用4台Cache服务器缓存所有Object。 那么我将如何把一个Object...
好题分享系列:fractRSA
首先声明,这个系列所分享的“好题” 仅代表我个人在解这道题时可能觉得这道题某一个知识点很有趣;或是很新颖;或是出题人对这道题各个知识点的衔接处理的很好,而不是单纯套娃;或是看了出题人的题解觉得特别优雅...
2023南极动物厂高校决赛之决赛附加题
一 前言 没有参赛,看了下题目,感觉不太难,附加题比较有意思,发个WP。 先说结果:通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiD...
CVE-2023-21768 Windows内核提权漏洞
一简介对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring...