stack - 第 5 | CN-SEC 中文网

安全漏洞

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

安全研究员 Gergely Kalman 详细介绍了 Apple MallocStackLogging 框架中的一个高危漏洞，该漏洞可能允许攻击者在 macOS 系统上获得本地特权提升 (LPE)。该...

12月03日93 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日26 views评论

阅读全文

移动安全

安卓逆向某萌新APP破解永久激活

一、抓激活码接口，发现http接口并直接返回字符串。尝试修改为【激活成功!】，居然直接通过验证。2、找到hook的对应接口，使用lspatch修改返回数据。3、通过查找TextView的文本找到校验激...

12月03日109 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在，那么glibc2.37真的不能再调用_IO_obstack_jump...

11月24日15 views评论

阅读全文

安全文章

thm_pwn110

pwn110checksecArch: amd64-64-little RELRO:Partial RELROStack:Canary found NX: NX...

11月24日10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

针对内存溢出的经典安全防护策略之一的write-xor-execute（W^X）最早是在什么时候开始应用的呢？根据维基百科的介绍，这个策略最初应该是在2003年5月在OpenBSD上部署，然后微软也很...

10月25日19 views评论

阅读全文

安全职场

面试官问你：CPU狂飙900%，该怎么处理？

首先，说明一下问题：CPU飙升200% 以上是生产容易发生的场景场景:1：MySQL进程飙升900%大家在使用MySQL过程，想必都有遇到过CPU突然过高，或者达到200%以上的情况。数据库执行查询或...

10月25日33 views评论

阅读全文

安全漏洞

Apache CloudStack模板验证绕过和CSRF漏洞

0x00 漏洞编号CVE-2024-45219CVE-2024-456930x01 危险等级高危0x02 漏洞概述Apache CloudStack是美国阿帕奇基金会的一套基础架构即服务云计算平台，主...

10月25日53 views评论

阅读全文

程序逆向

INTEL CPU虚拟化特性研究&初探 (三)

如果没阅读,之前阅读手工编写linux下的intel虚拟化驱动手工编写linux下的intel虚拟化驱动(二)前情提要上一篇中，完成了修改cpuid返回的VendorID的功能，但功能还是仅可存在一瞬...

10月18日22 views评论

阅读全文

安全漏洞

Apache CloudStack 模板验证绕过漏洞CVE-2024-45219

漏洞描述： Apache CloudStack是开源的基础设施即服务云计算软件,支持包括 KVM在内的多种虚拟化技术,受影响版本中，由于缺少对上传和注册的 KVM 兼容模板和存储卷的验证,在启用配额功...

10月18日54 views评论

阅读全文

安全新闻

CVE-2024-45693：Apache CloudStack：请求来源验证绕过使账户接管成为可能

严重程度：重要受影响的版本：Apache CloudStack 4.15.1.0 至 4.18.2.3Apache CloudStack 4.19.0.0 至 4.19.1.1描述：由于缺少对请求来源...

10月16日22 views评论

阅读全文

人工智能安全

威胁狩猎新挑战——LLM时代如何解码黑客攻击

1 大模型攻击预测自网星大模型取得较大进展之后，便将多年积累的攻击数据及目前最主流的攻击手法和案例用在了对于大模型微调上，在模型前段添加P-tuning层解决了输入限制，在模型旁路增加AdaLoRA ...

10月13日99 views评论

阅读全文

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

安卓逆向某萌新APP破解永久激活

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

thm_pwn110

G.O.S.S.I.P 阅读推荐 2024-10-24 To Write & To Execute

面试官问你：CPU狂飙900%，该怎么处理？

Apache CloudStack模板验证绕过和CSRF漏洞

INTEL CPU虚拟化特性研究&初探 (三)

Apache CloudStack 模板验证绕过漏洞CVE-2024-45219

CVE-2024-45693：Apache CloudStack：请求来源验证绕过使账户接管成为可能

威胁狩猎新挑战——LLM时代如何解码黑客攻击

在线咨询

微信