struct - 第 15 | CN-SEC 中文网

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日17 views评论

阅读全文

应急响应

对学校服务器挖矿木马的一次逆向分析

前不久，学弟突然找上了我，说学校分配的服务器被人种了挖矿木马，心中一听顿时一惊。内网一台服务器的沦陷的话，可能其它服务器也遭黑手了（可惜我不是应急响应大神，加上学校对网安这块不太重视，我也没资格上人家...

07月15日20 views评论

阅读全文

安全漏洞

Showdoc反序列化

本文由掌控安全学院 - 知识土拨鼠投稿非常简单的一个靶场靶场地址：https://hack.zkaq.cn/ 打开靶场，弹出了这种登录框，这也成为了后面的一个坑点，记住这个登录框。 ...

07月14日59 views评论

阅读全文

安全漏洞

红盟云发卡系统存在反序列化RCE漏洞

漏洞简介红盟云卡系统是一款基于ThinkPHP框架开发的高性能稳定虚拟商品在线售卖系统!系统支持多规格商品、微信订单推送、支持设置返佣和代理等级、支持分站等功能！资产详情 Fofa:"/asset...

07月10日474 views评论

阅读全文

安全新闻

Self Destruction To Use After Free In Kernel：CVE-2024-38059分析记录

漏洞描述微软七月份补丁日发布了编号为CVE-2024-38059的win32k内核提权漏洞，由山石网科信创安全实验室报告，目前已修复完成，漏洞详细情况详如下：漏洞名称Win32k 特权提升漏洞漏洞公开...

07月10日33 views评论

阅读全文

安全博客

Android加壳与脱壳（8）——Youpk脱壳机源码分析

1.前言今天来分析一下自动脱壳机Youpk的源码，Youpk是一个可以解决整体壳、抽取壳的脱壳机，可以解决自解密型的抽取壳。 2.源码分析2.1 创建脱壳线程frameworks/base/core/...

07月04日39 views评论

阅读全文

安全新闻

Linux 内核权限提升漏洞 (CVE-2024-0193) 的 PoC 漏洞利用已发布

一名安全研究人员发布了针对Linux 内核中高危漏洞( CVE-2024-0193 ) 的概念验证 (PoC) 漏洞代码。netfilter 子系统中的这个释放后使用漏洞在 CVSS 评分中为7.8，...

07月02日142 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日83 views评论

阅读全文

安全文章

获取目标虚拟币网站权限的漏洞是Yapi RCE？

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

06月29日20 views评论

阅读全文

安全漏洞

Windows最新BUG提权CVE-2024-30088 EXP

漏洞点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...

06月28日92 views评论

阅读全文

安全新闻

CVE-2024-30088 Windows内核提权漏洞（附EXP）

0x01 前言当内核将当前令牌对象的 _SEMBERZBASEP_SECURITY_ATTRIBUTES_INFORMATION 复制到用户模式时，AuthzBasepCopyoutInternal...

06月27日113 views评论

阅读全文

安全文章

Yapi代码执行 waf绕过实战记录

文章来源: https://xz.aliyun.com/t/14748 本文记录了2021年一次有趣的客户目标测试实战。这次经历颇为特别，因此我将其整理成笔记，并在此分享，希望对大家有所帮助。事件起...

06月23日28 views评论

阅读全文

在线咨询

微信