struct - 第 29 | CN-SEC 中文网

CTF专场

Go AST 浅析与CTF中的实战运用

前言在前段时间的网鼎杯某赛道中遇到了一个题，通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单，有不少人直接暴力搜索来解决。但当我们遇到更为复杂，更为巨大的混淆代码时...

09月16日43 views评论

阅读全文

安全文章

CVE-2013-3660提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述在对win32k.sys进行压力测试时候发现的漏洞，该漏洞的是因为Windows系统在对Path子系统进行相关操作的时候，对申请用以操...

09月15日70 views评论

阅读全文

云安全

【云攻防系列】玩转eBPF-关于内核运行时安全的那些事儿

知识背景当我们谈及运行时防护产品或方案时，人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段...

08月15日40 views评论

阅读全文

CTF专场

【官方WP】第六届蓝帽杯半决赛CTF题目解析

8月4日，第六届“蓝帽杯”全国大学生网络安全技能大赛半决赛圆满结束，来自四大赛区的240支战队展开激烈角逐，勇攀巅峰！春秋GAME伽玛实验室精选了8道CTF题目的解题思路，一起学习~easyfatfr...

08月11日331 views评论

阅读全文

安全文章

CVE-2022-34918 netfilter nf_tables 本地提权分析

点击蓝字 / 关注我们影响范围• 引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81• 修复commit：7e6...

08月06日40 views评论

阅读全文

安全文章

原创 | TP5 RCE漏洞总结

点击蓝字关注我们影响版本5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30不同版本payload不同，且5.13版本后还与deb...

08月03日110 views评论

阅读全文

IO_FILE 与高版本 glibc 中的漏洞利用技巧

Hacking glibc for fun and profit!前言在日常的二进制漏洞利用过程中，最终在获取到任意地址读写之都会面临一个问题: 要从哪里读，写到哪里去。对于信息泄露有很多方法，比如寻...

08月01日程序逆向11 views评论

阅读全文

程序逆向

lkm和ebpf rootkit分析的简要记录

背景再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘文章中提到一个内核rootkit-Diamorphine[1]新型eBPF后门boopkit的原理分析与演示[2] 也提到基于 ebpf的...

08月01日55 views评论

阅读全文

安全文章

IO_FILE

深入理解FILE Linux程序中每创建一个文件对象，都会为这个对象生成一个_IO_FILE_plus结构体(这个结构体是_IO_FILE的加强版)所有文件共享一个函数表，_IO_jum...

07月31日1 views评论

阅读全文

安全文章

ThinkPHP绕过阿里云防护Getshell

0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点，找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试，Getshell失败的原因他认为是Assert、E...

07月20日441 views评论

阅读全文

安全文章

CVE-2019-1458提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞存在于win32k的xxxPaintSwitchWindow函数中，函数会将窗口对象扩展区域最开始八字节保存的内容取出，将其作为...

07月17日38 views评论

阅读全文

安全闲碎

SEH异常之编译器原理探究

_try_except原理调用_except_handle3这个异常处理函数，这里并不是每个编译器的异常处理函数都是相同的，然后存入结构体，将esp的值赋给fs:[0]，再就是提升堆栈的操作每个使用 ...

07月12日9 views评论

阅读全文

Go AST 浅析与CTF中的实战运用

CVE-2013-3660提权漏洞学习笔记

【云攻防系列】玩转eBPF-关于内核运行时安全的那些事儿

【官方WP】第六届蓝帽杯半决赛CTF题目解析

CVE-2022-34918 netfilter nf_tables 本地提权分析

原创 | TP5 RCE漏洞总结

IO_FILE 与高版本 glibc 中的漏洞利用技巧

lkm和ebpf rootkit分析的简要记录

IO_FILE

ThinkPHP绕过阿里云防护Getshell

CVE-2019-1458提权漏洞学习笔记

SEH异常之编译器原理探究

在线咨询

微信