uaf - 第 2 | CN-SEC 中文网

CTF专场

AVSS 2023 Writeup

本次 AVSS 2023，我们 Polaris 战队排名第5。APP-VulnParcel01Android 12 - arm64反序列化核心代码package com.test.chall_exp...

09月28日17 views评论

阅读全文

安全漏洞

FreeBSD UAF漏洞

0x00 漏洞编号 CVE-2024-43102 0x01 危险等级高危 0x02 漏洞概述FreeBSD是一种功能强大、稳定可靠、开源自由的类UNIX操作系统，广泛应用于服务器、桌面系统和嵌入式系...

09月22日12 views评论

阅读全文

程序逆向

Pwn2Own Automotive：破解 CHARX SEC-3100

我们的上一篇文章探讨了我们在Pwn2Own Automotive比赛中发现的一些CHARX SEC-3100 ControllerAgent服务中的漏洞。现在，我们将详细介绍如何利用这些漏洞实现完全远...

07月30日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/11】

2024-07-11 微信公众号精选安全技术文章总览洞见网安 2024-07-110x1 利用某种组件来实现SSRF迪哥讲事 2024-07-11 22:51:540x2 CTF学习-PWN-uaf2...

07月12日12 views评论

阅读全文

CTF专场

CTF学习-PWN-uaf2

题目平台：NSSCTF题目：[HNCTF 2022 WEEK4]ez_uaf考点：unsorted bin泄露libc，64位libc-2.27利用UAF修改malloc_hook代码from pwn...

07月12日45 views评论

阅读全文

安全新闻

售价15万美元， Linux内核UAF零日漏洞在暗网出售

最近，一个安全警报震动了信息安全行业：一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成...

06月30日18 views评论

阅读全文

安全新闻

售价 15 万美元，影响 Linux 内核的 UAF 零日漏洞在暗网出售

关键词系统漏洞最近，一个安全警报震动了信息安全行业：一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码...

06月29日10 views评论

阅读全文

安全新闻

影响 Linux 内核的 UAF 零日漏洞正在暗网被出售

06月29日15 views评论

阅读全文

安全漏洞

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

CVE 编号CVE-2024-25648概括Foxit Reader 2024.1.0.23997 处理 ComboBox 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScri...

05月02日10 views评论

阅读全文

移动安全

iOS12.2 jailbreak analysis

0x0前言 p0的nedwill在同事的帮助下:)完成了iOS12.2越狱，这是一个UAF的洞，是通过tfp0的方式来拿到内核代码执行的权限，了，一般的利用方式我们都还是比较熟悉了，而且UAF的利用方...

04月02日20 views评论

阅读全文

CTF专场

0xL4ughctf pwn01分析

这题的考点我也不清楚，太多漏洞了。这里我用的UAF+unsortedbin leak+伪造tcache chunk的方式来做的分析发现开了所有的防护，但存在UAF 逆向二进制...

02月18日23 views评论

阅读全文

安全文章

【PWN】fastbin attack

fast bin攻击的主要思路是通过修改一个已经在fast bin链中的chunk的fd来达到任意地址分配堆块的目的。 --- 《CTF那些事儿》介绍两种由于程序缺陷引发的fastbin attack...

12月30日48 views评论

阅读全文

在线咨询

微信