struct - 第 16 | CN-SEC 中文网

移动安全

iOS12.2 jailbreak analysis

0x0前言 p0的nedwill在同事的帮助下:)完成了iOS12.2越狱，这是一个UAF的洞，是通过tfp0的方式来拿到内核代码执行的权限，了，一般的利用方式我们都还是比较熟悉了，而且UAF的利用方...

04月02日18 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~写在前面GitLab是一个开源的仓库管理系统，使用Git作为代码管理工具...

04月02日22 views评论

阅读全文

安全博客

YApi远程命令执行

API接口管理平台是国内某旅行网站的大前端技术中心开源项目，使用mock数据/脚本作为中间交互层，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。 YApi 是...

03月27日13 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门二)-魔术方法+原生类

魔术方法利用点分析演示：触发：unserialize函数的变量可控，文件中存在可利用的类，类中有魔术方法。魔术方法：__construct()://构造函数，当对象new的时候会自动调用__destr...

03月22日36 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门1)

漏洞产生原理没有对用户输入的序列化字符串做检测，导致攻击者可以控制反序列化过程。序列化（serialize()）//将一个对象转换成一个字符串反序列化（unserialize()）//将字符串还原成一...

03月22日32 views评论

阅读全文

安全漏洞

CVE-2022-2588 Dirty Cred漏洞分析与复现

一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2...

03月21日37 views评论

阅读全文

安全文章

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

作者论坛账号：xia0ji233复现一下 dirty cred 漏洞同样本篇文章采用的还是环境配置——漏洞验证——源码分析——代码调试这四部分。环境配置内核编译选...

03月19日39 views评论

阅读全文

安全新闻

美国关键基础设施遭到Phobos勒索软件的侵袭

U.S. cybersecurity and intelligence agencies have warned of Phobos ransomware attacks targeting gove...

03月06日46 views评论

阅读全文

安全新闻

美国法院裁定NSO集团向WhatsApp交出佩格努斯间谍软件代码

A U.S. judge has ordered NSO Group to hand over its source code for Pegasus and other products to Me...

03月03日28 views评论

阅读全文

安全新闻

五眼联盟揭露APT29的新云攻击策略

Cybersecurity and intelligence agencies from the Five Eyes nations have released a joint advisory de...

02月28日84 views评论

阅读全文

代码审计

代码审计|Thinkphp反序列化代码审计

Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时，我们需要先了解一些基础的php魔法函数，一下是一些反序列化常用的魔法函数：__wakeup()&n...

02月27日40 views评论

阅读全文

安全文章

Kernel Heap - Cross Cache Overflow

例题：corCTF2022-cache of castways题目首先给出README，我们来康康BitsByWill师傅给出了这样一段提示：After repeated attacks on poo...

02月24日19 views评论

阅读全文

在线咨询

微信