uaf - 第 2 | CN-SEC 中文网

安全新闻

售价15万美元， Linux内核UAF零日漏洞在暗网出售

最近，一个安全警报震动了信息安全行业：一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成...

06月30日17 views评论

阅读全文

安全新闻

售价 15 万美元，影响 Linux 内核的 UAF 零日漏洞在暗网出售

关键词系统漏洞最近，一个安全警报震动了信息安全行业：一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码...

06月29日7 views评论

阅读全文

安全新闻

影响 Linux 内核的 UAF 零日漏洞正在暗网被出售

06月29日12 views评论

阅读全文

安全漏洞

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

CVE 编号CVE-2024-25648概括Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScri...

05月02日9 views评论

阅读全文

移动安全

iOS12.2 jailbreak analysis

0x0前言 p0的nedwill在同事的帮助下:)完成了iOS12.2越狱，这是一个UAF的洞，是通过tfp0的方式来拿到内核代码执行的权限，了，一般的利用方式我们都还是比较熟悉了，而且UAF的利用方...

04月02日18 views评论

阅读全文

CTF专场

0xL4ughctf pwn01分析

这题的考点我也不清楚，太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的分析发现开了所有的防护，但存在UAF 逆向二进制...

02月18日20 views评论

阅读全文

安全文章

【PWN】fastbin attack

fast bin攻击的主要思路是通过修改一个已经在fast bin链中的chunk的fd来达到任意地址分配堆块的目的。 --- 《CTF那些事儿》介绍两种由于程序缺陷引发的fastbin attack...

12月30日45 views评论

阅读全文

安全新闻

难以想象的芯片UAF漏洞，Zenbleed漏洞分析

1简介Zenbleed是一个在AMD Zen2架构上的指令集漏洞，这个漏洞也是由预测执行产生的。但相对于Spectre漏洞，Zenbleed并不需要时间侧信道，攻击方法也远比Spectre简单。这个漏...

11月24日49 views评论

阅读全文

洞见简报【2023/11/23】

2023-11-23 微信公众号精选安全技术文章总览洞见网安 2023-11-23 0x1 【Tips+1】IOX 多层网络正向穿透贝雷帽SEC 2023-11-23 23:53:02Tip...

11月24日安全新闻29 views评论

阅读全文

CTF专场

PWN-堆溢出UAF

一、UAF原理 UAF全称use after，其内容如名称，在free后再进行利用，UAF是堆结构漏洞的重要利用方式。原理如下： UA...

11月24日96 views评论

阅读全文

安全漏洞

漏洞预警 | Linux netfilter UAF漏洞

0x00 漏洞编号CVE-2023-51780x01 危险等级高危0x02 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。0x03 漏洞详情CVE-202...

10月17日38 views评论

阅读全文

SecIN安全技术社区

CVE-2021-40449

一、漏洞信息 CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。该漏洞发生在win32...

07月12日63 views已关闭评论

阅读全文

在线咨询

微信