欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页struct第 13 页
      安全新闻

      Self Destruction To Use After Free In Kernel:CVE-2024-38059分析记录

      漏洞描述微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下:漏洞名称Win32k 特权提升漏洞漏洞公开...
      admin 07月10日30 views评论action struct
      阅读全文
      安全博客

      Android加壳与脱壳(8)——Youpk脱壳机源码分析

      1.前言今天来分析一下自动脱壳机Youpk的源码,Youpk是一个可以解决整体壳、抽取壳的脱壳机,可以解决自解密型的抽取壳。 2.源码分析2.1 创建脱壳线程frameworks/base/core/...
      admin 07月04日34 views评论dex struct
      阅读全文
      安全新闻

      Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

      一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8,...
      admin 07月02日120 views评论struct 漏洞利用
      阅读全文
      安全漏洞

      CVE-2024-30088 Windows内核漏洞分析

      漏洞背景首先,让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中,当内核将当前令牌对象的_A...
      admin 06月30日62 views评论struct 缓冲区
      阅读全文
      安全文章

      获取目标虚拟币网站权限的漏洞是Yapi RCE?

      免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
      admin 06月29日16 views评论rce 远程代码执行漏洞
      阅读全文
      安全漏洞

      Windows最新BUG提权CVE-2024-30088 EXP

      漏洞点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...
      admin 06月28日81 views评论struct unsigned
      阅读全文
      安全新闻

      CVE-2024-30088 Windows内核提权漏洞(附EXP)

      0x01 前言 当内核将当前令牌对象的 _SEMBERZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时,AuthzBasepCopyoutInternal...
      admin 06月27日91 views评论rce struct
      阅读全文
      安全文章

      Yapi代码执行 waf绕过实战记录

      文章来源: https://xz.aliyun.com/t/14748 本文记录了2021年一次有趣的客户目标测试实战。这次经历颇为特别,因此我将其整理成笔记,并在此分享,希望对大家有所帮助。 事件起...
      admin 06月23日22 views评论socket 代码执行
      阅读全文

      BleedingTooth:Linux 蓝牙零点击远程代码执行

        介绍 我注意到syzkaller已经对网络子系统进行了广泛的模糊测试,但对蓝牙等子系统的覆盖程度较低。总体而言,对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件或规...
      admin 06月20日移动安全22 views评论filter 远程代码执行
      阅读全文
      安全文章

      Yapi代码执行-WAF绕过实战记录

        来源:先知社区,作者:小薛同学97 原文:https://xz.aliyun.com/t/14748 现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安“设为星标”,否则可能看...
      admin 06月19日13 views评论socket 代码执行
      阅读全文
      安全文章

      LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

      概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...
      admin 06月06日11 views评论struct 权限提升
      阅读全文
      安全新闻

      将 N-day 漏洞链接以妥协所有内容:第 5 部分 — VMware Workstation 客户机到主机的逃逸

      这篇博文是关于我们在 X 上演示的 N-day 全链漏洞利用中使用的漏洞的第五个系列。在这篇博文中,我们将介绍如何从客户机在主机操作系统上执行任意代码。该漏洞为 CVE-2023–20869,由 Pw...
      admin 06月03日49 views评论struct vmware
      阅读全文
      32

      文章导航

      1 … 9 10 11 12 13 14 15 16 17 … 32

      最新文章

      •  Microsoft Teams 将禁止在会议期间截屏 05/12 4 views
      • Google Pixel 6(Android 13)真机安全测试环境搭建全攻略 05/12 1 views
      • 0038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞 05/12 5 views
      • 【CTFer成长之路】零元购逻辑漏洞 05/12 3 views
      • 功能安全的关键——MCU锁步核技术全解析(含真实应用方案) 05/12 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143036
      • 分类48
      • 标签153549
      • 留言706
      • 链接0
      • 浏览21702574
      • 今日20
      • 本周478
      • 运行6493 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143036 留言 706 访客21702574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143036
      • 分类48
      • 标签153549
      • 留言706
      • 链接0
      • 浏览21702574
      • 今日20
      • 本周478
      • 运行3330 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码