struct - 第 8 | CN-SEC 中文网

安全文章

初探Linux内核eBPF之恶意程序行为监控

0x00 关于eBPFeBPF是BPF技术的一个扩展，而BPF (Berkeley Packet Filter) 是一种内核技术，最初用于高效过滤网络数据包。它可以让操作系统内核从用户空间接收过滤规则...

11月06日29 views评论

阅读全文

代码审计

干货 | 某CMS反序列化任意文件删除的审计过程

原文首发在：奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察...

11月06日7 views评论

阅读全文

代码审计

记一次某CMS反序列化任意文件删除的审计过程

11月05日11 views评论

阅读全文

安全闲碎

数据残留处理方式对比总结

• Erasing删除，指的是删除文件或介质，这种方式最简单，很容易被恢复。• Clearing清理，指重写介质，在清理介质时，将介质全部写上未分类的数据。要多次反复重写数据，一般的工具是恢复不了数据...

11月05日26 views评论

阅读全文

CTF专场

「CTF」网鼎杯玄武挺好玩的一道题，事后自建环境分享一下

因为几年没打过CTF了，这次是赶鸭子上架。玄武组的比赛，这道题其实也不是我做出来的，我主要是做pwn和Reversa。这个题我做了2/3的环节，最后一个环节是队友搞的，觉得蛮有意思的，于是就模拟了一个...

11月05日46 views评论

阅读全文

安全新闻

新一代LightSpy间谍软件目标iPhone，具有破坏性能力

2024年5月，ThreatFabric研究人员发现了一个macOS版本的LightSpy间谍软件，该软件至少从2024年1月起就活跃在网络上。ThreatFabric观察到威胁参与者使用两个公开可用...

11月04日23 views评论

阅读全文

程序逆向

免杀对抗从0开始（三）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

10月30日18 views评论

阅读全文

浅析Gitlab未授权密码重置-CVE-2023-7028

浅析Gitlab未授权密码重置(CVE-2023-7028)补丁在https://gitlab.com/rluna-gitlab/gitlab-ce/-/commit/24d1060c0ae7d0ba...

10月29日安全博客21 views评论

阅读全文

安全博客

SnakeYAML实现Gadget探测

SnakeYAML实现Gadget探测@Y4tacker思路来源今天在学习SnakeYAML的反序列化的时候，想到一个新的探测payload，网上之前有一个SPI那个链子可以有通过URLClasslo...

10月29日8 views评论

阅读全文

代码审计

SnakeYAML反序列化及可利用Gadget

SnakeYAML反序列化及可利用GadgetSnakeYaml简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表...

10月29日8 views评论

阅读全文

Linux内核可利用的结构体总结

在Linux内核中，可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象，某些对象有非常强大的利用原语，可以通过这些对象及其操作函数来实现权限提升。本文对Linux...

10月28日安全文章13 views评论

阅读全文

安全文章

SELinux 绕过

这篇文章旨在从 Android 内核利用的角度概述 SELinux 是什么、如何实现以及如何绕过它。测试在三台设备上进行：三星 Galaxy A34、华为 Mate 20 Pro 和小米 Redmi ...

10月24日122 views评论

阅读全文

初探Linux内核eBPF之恶意程序行为监控

干货 | 某CMS反序列化任意文件删除的审计过程

记一次某CMS反序列化任意文件删除的审计过程

数据残留处理方式对比总结

「CTF」网鼎杯玄武挺好玩的一道题，事后自建环境分享一下

新一代LightSpy间谍软件目标iPhone，具有破坏性能力

免杀对抗从0开始（三）

浅析Gitlab未授权密码重置-CVE-2023-7028

SnakeYAML实现Gadget探测

SnakeYAML反序列化及可利用Gadget

Linux内核可利用的结构体总结

SELinux 绕过

在线咨询

微信