虚函数(Virtual Function)是C++中实现多态的一种机制,它允许在运行时通过基类的指针或引用调用派生类中的函数,而不是基类中的版本。虚函数通常与继承和多态结合使用。通过在基类中使用 vi...
4.ASP.NET VirtualPath型内存马
1.关于VirtualPathProvider这其实是ASP.NET提供的一种特殊功能,中文名叫虚拟文件,顾名思义,这不是一个真实的文件,但是却能在WEB上访问到这个文件,一听这个性质其实就挺内存马的...
Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞(Exp)
漏洞简述 Citrix Virtual Apps and Desktops (XEN) 未经身份验证的RCE远程代码执行漏洞(CVE未知),了解更多技术细节可看watchTowrLabs的文章。 ht...
Coding漫谈 | 唠唠C#覆写
最近因为一些原因又开始写C#了,以前一直认为C#就是microsoft版java(这两家已经打了很多年了不要审判我这个脚本小子),现在认真写写还是能发现不少不同的。作为一个备案,还是记录一下编程过程中...
【BaseCTF】SSTV音频隐写
题目是来自银河的声音,猜测是无线电声音。使用RX-SSTV软件进行分析该声音。使用RX-SSTV软件分析之前要安装一个虚拟的声卡(Virtual Audio Cable 安装虚拟声卡)。把MP3文件使...
Ivanti Virtual Traffic Manager存在身份验证绕过漏洞(CVE-2024-7593)
漏洞描述Ivanti Virtual Traffic Manager (vTM)多个版本存在身份验证绕过漏洞(CVE-2024-7593),由于身份验证算法的错误实现,导致未经身份验证的...
Container (Docker) is Process or Virtual Machine
Docker 是虚拟机吗?Docker 底层用了哪些关键技术?容器逃逸逃的是什么?除了回答这些问题,本次分享还会介绍几个 Docker 相关的比较有意思的漏洞,其中包括一个 AWS 安全工程师也会犯的...
N-days Chaining 漏洞利用分析 Part 4: VMware Workstation 信息泄露
本文是 Chaining N-days 漏洞利用分析系列的第四篇。在这篇文章中,我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。 该漏洞(CVE-2023-34044)由 Th...
将N-day 漏洞链接以妥协所有内容:第 3 部分 — Windows 驱动程序 LPE:中型到系统
这篇博文是关于我们在 X 上演示的 N-day全链漏洞利用中使用的漏洞的第三个系列。在这篇博文中,我们将介绍如何将权限从用户提升到系统,以链接 VMWare 的漏洞。该漏洞是 CVE-2023–293...
CVE-2023-36874 Windows 错误报告服务权限提升漏洞
文章发表于:https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-36874-windows-error-reporting-service-e...
eXotic Visit间谍活动:追踪虚拟入侵者(Virtual Invaders)的足迹
更多全球网络安全资讯尽在邑安全近日,ESET研究人员发现了一起活跃的间谍活动,通过伪装成消息传递服务的应用程序瞄准安卓用户。虽然这些应用程序提供功能服务作为诱饵,但它们与开源的XploitSPY恶意软...
Container (Docker) is Process or Virtual Machine
Docker 是虚拟机吗?Docker 底层用了哪些关键技术?容器逃逸逃的是什么? 除了回答这些问题,本次分享还会介绍几个 Docker 相关的比较有意思的漏洞,其中包括一个 AWS 安全工程师也会犯...