struct | CN-SEC 中文网

安全文章

原创 | 一文读懂PHP反序列化漏洞

PHP 反序列化漏洞概述在PHP中，序列化是把对象转化为可以存储或传输的字符串的过程，而反序列化则是将这个字符串再转换回对象的过程。PHP反序列化漏洞指的是攻击者能够操控反序列化过程，从而执行任意代码...

04月07日2 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日7 views评论

阅读全文

程序逆向

Ghidra基于脚本的恶意软件分析

本文是对国外逆向工程师David Álvarez Pérez 所著《Ghidra Software Reverse Engineering for Beginners》第六章《Scripting Ma...

04月06日8 views评论

阅读全文

程序逆向

Linux kernel tty,seq结构体利用研究

背景知识堆喷射堆喷是啥？堆喷射（Heap Spraying），通过大量重复的操作，申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...

04月04日6 views评论

阅读全文

Dirty COW 的演进 (1)

【翻译】The Evolution of Dirty COW (1)第一部分：Dirty COW 的演进 (1)第二部分：Dirty COW 的演进 (2)多年来，Linux 内核一直存在与内存管理 ...

03月31日安全文章11 views评论

阅读全文

CTF专场

aliyunctf2025-beebee题目详解

pwn1 - beebee：学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter)，是一个基于寄存器的虚拟机，使用自...

03月31日6 views评论

阅读全文

程序逆向

现代 Windows 内核条件竞争 - Windows 11 (x64)

【翻译】0x08 - Modern Windows Kernel Race ConditionsWindows 内核条件竞争（double fetch）介绍在征服了 Windows 7 (x86)之后...

03月26日12 views评论

阅读全文

安全文章

CVE-2024-1086：Linux 内核中的释放后使用漏洞

目标Linux 内核版本 6.1 ~ 6.5解释该漏洞是 Linux 内核中一个 Linux 数据包过滤和网络地址转换 (NAT) 框架 netfilter 的 nf_tables 组件中的一个 UA...

03月21日4 views评论

阅读全文

程序逆向

Linux内核SLUB机制介绍

本篇文章是学习内核堆利用时的视频笔记，视频源链接在最后。01基本概念Slab分配器：是用来管理内核堆内存的基础设施目前linux内核提供三种主流的实现：SLOB，SLAB，SLUB，这三种提供相同的接...

03月20日15 views评论

阅读全文

程序逆向

探索现代 Windows 内核堆

【翻译】0x03 - Approaching the Modern Windows Kernel Heap在 Windows 7 (x86) 上利用 UaF 漏洞后，我们已经对这种漏洞的工作原理有了深...

03月17日5 views评论

阅读全文

安全文章

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

介绍WebAssembly 是一种相对低级的语言和虚拟机，比 JavaScript 等高级语言更接近真实的 CPU。最初，WASM 支持基本类型：类型描述i32 32 位整数i64 64 位整数f3...

03月13日16 views评论

阅读全文

安全文章

Java安全 - CC1链

公众号号内回复Java，获取Java代码审计学习资料CC1环境文件在公众号回复cc1获取debug环境配置：jdk1.8.0_65cc1-09用jdk1.8.65由于源码的适配原因，需要将openjd...

03月10日2 views评论

阅读全文

原创 | 一文读懂PHP反序列化漏洞

通用 Linux kernel rootkit 开发导论

Ghidra基于脚本的恶意软件分析

Linux kernel tty,seq结构体利用研究

Dirty COW 的演进 (1)

aliyunctf2025-beebee题目详解

现代 Windows 内核条件竞争 - Windows 11 (x64)

CVE-2024-1086：Linux 内核中的释放后使用漏洞

Linux内核SLUB机制介绍

探索现代 Windows 内核堆

JavaScript 引擎利用中的 WebAssembly 类型混淆概述

Java安全 - CC1链

在线咨询

微信