vm - 第 3 | CN-SEC 中文网

安全开发

深入学习smali语法

本文为看雪论坛优秀文章看雪论坛作者ID：blx2024一前言在对某个 apk 文件进行代码注入的时候，我们面对的往往是反编译后的 smali 代码，而不是直接的 Java 源码文件，因而了解 smal...

04月02日36 views评论

阅读全文

安全文章

vulnhub之GreenOptic的实践

今天实践的是vulnhub的GreenOptic镜像，下载地址，https://download.vulnhub.com/greenoptic/GreenOptic.ova，先是用workstatio...

03月27日67 views评论

阅读全文

安全文章

vulnhub之CengBox2的实践

今天实践的是vulnhub的CengBox2镜像，下载地址，https://download.vulnhub.com/cengbox/CengBox2.ova，先是用workstation导入，做地址...

12月04日72 views评论

阅读全文

安全漏洞

Move虚拟机漏洞影响Aptos区块链

近日，新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃，甚至拒绝服务。Move中有两类程序：modul...

10月26日71 views评论

阅读全文

安全新闻

研发团队修复JavaScript沙箱vm2漏洞CVE-2022-36067；Lockbit利用Exchange中漏洞安装恶意软件

每日头条1、研发团队修复JavaScript沙箱vm2的漏洞CVE-2022-36067 据10月11日报道， JavaScript沙箱vm...

10月13日127 views评论

阅读全文

程序逆向

如何利用沙箱进行恶意软件分析？

根据 Malwarebytes 的 2022 年威胁评估结果，2021 年检测到 4000 万台 Windows 商用计算机的威胁。为了对抗和避免此类攻击，恶意软件分析必不可少。在本文中，我们将分解恶...

09月27日73 views评论

阅读全文

Code Virtualizer逆向工程浅析

本文非常专业而复杂，非资深逆向工程人员切勿下拉阅读，对你没有任何意义。搞过CV的，可以一观，欢迎指正。最好是拖TXT回去看，微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...

07月04日程序逆向50 views评论

阅读全文

应急响应

Linux | LKM 型 Rootkit 取证浅析

LKM（Loadable Kernel Module）全称可加载内核模块，主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中，无须重新编译内核，常用于Rootkit技术。列举几种LKM...

06月09日135 views评论

阅读全文

CTF专场

2022 CTF babyarm 内核题目详细分析

本文为看雪论坛优秀文章看雪论坛作者ID：gxh1911一概述一道不常见的 aarch64 kernel pwn，这题很简单就简单栈溢出，msr 返回用户态 orw 即可。但就是返回用户态的...

05月04日83 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle Database Server输入验证错误漏洞（CVE-2022-21498）

01漏洞描述Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个...

04月27日329 views评论

阅读全文

安全漏洞

【漏洞预警】Oracle Virtualization和 VirtualBox输入验证错误漏洞（CVE-2022-21471）

01漏洞描述Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文（Oracle）公司的产品。Oracle Virtualization是一套虚...

04月26日109 views评论

阅读全文

安全文章

XNU虚拟内存安全往事

1 引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件，不仅负责虚拟地址和物理内存的映射关系，管理调度物理内存的使⽤，为程序开发提供统⼀透明的地址空间，同时也要...

04月01日8 views评论

阅读全文

在线咨询

微信