uaf | CN-SEC 中文网

安全新闻

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞文章背景文章的主角是 Sean Heelan，一位资深安全研究员，他在审计 Linux 内核的 SMB 实现 ksmbd 时，利用 Ope...

05月27日7 views评论

阅读全文

安全文章

深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程

安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌，这是一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。该漏洞...

05月26日20 views评论

阅读全文

安全漏洞

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

在最近的分析中，安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节，这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是...

05月26日3 views评论

阅读全文

安全新闻

Windows远程桌面网关UAF漏洞可导致远程代码执行

微软远程桌面网关(RD Gateway)中存在一个高危漏洞，攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为CVE-2025-21297，由微软在2025年1月安全更新中披露，目前已在野...

05月20日22 views评论

阅读全文

安全漏洞

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

关键词Linux在最近的分析中，安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节，这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)...

05月07日53 views评论

阅读全文

CTF专场

PWN中利用msg-msg结构体进行提权

现实场景中的漏洞比CTF题目更难以利用，通常只有一个UAF，Linux内核中UAF漏洞占比相对较高。我们考虑一种现实场景：在保护全开的情况下，若是给一个内核空间中的double free，大小为xxx...

04月07日9 views评论

阅读全文

程序逆向

PWN入门：GLibC堆请UAF

01.堆与内存在使用使用内存大致有两种常见且合规的方式，一是使用局部变量，操作局部变量一般是对栈进行操作，除非局部变量被static关键字修饰（此时位于全局变量区），栈空间是由编译器控制的，在编译时栈...

04月01日9 views评论

阅读全文

CTF专场

强网杯S8决赛PWN-赛题解析

heap附件下载（https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip）环境...

01月01日14 views评论

阅读全文

移动安全

Android Native内存型漏洞实例

前言本文将结合5例Android安全公告公开的Native历史漏洞实例，分析C/C++内存型漏洞的产生场景，尤其是由C++面向对象特性导致的漏洞场景。1．缺乏长度校验导致的堆溢出漏洞信息编号：CVE-...

12月03日21 views评论

阅读全文

CTF专场

AVSS 2024 Final Writeup

本次 AVSS 2024 Final，我们 Polaris 战队排名第1。排名队伍总分1Polaris8440.962Nu1L5308.23emmmmmmm20243624.884AAA16245r3...

11月05日16 views评论

阅读全文

安全新闻

Mozilla Firefox UAF代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Mozilla基金会发布安全版本更新，修复了Firefox浏览器中的一个释放后重引用漏洞，漏洞编号为：CVE-2024-9680。 Firefox浏览器（中文俗称为“火狐...

10月11日42 views评论

阅读全文

【漏洞通告】Mozilla Firefox UAF代码执行漏洞（CVE-2024-9680）

一、漏洞概述漏洞名称 Mozilla Firefox UAF代码执行漏洞CVE IDCVE-2024-9680漏洞类型Use-After-Free发现时间2024-09-04漏洞评分9.8漏洞等级...

10月10日安全新闻42 views评论

阅读全文

研究者利用OpenAI o3模型发现Linux内核远程零日漏洞

深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

Windows远程桌面网关UAF漏洞可导致远程代码执行

CVE-2025-21756：Linux 内核漏洞如何导致完全 root 权限利用，PoC 发布

PWN中利用msg-msg结构体进行提权

PWN入门：GLibC堆请UAF

强网杯S8决赛PWN-赛题解析

Android Native内存型漏洞实例

AVSS 2024 Final Writeup

Mozilla Firefox UAF代码执行漏洞安全风险通告

【漏洞通告】Mozilla Firefox UAF代码执行漏洞（CVE-2024-9680）

在线咨询

微信