uaf漏洞挖掘

【kernel exploit】CVE-2019-15666 xfrm UAF 8字节写NULL提权分析

文章首发于安全客:CVE-2019-15666xfrmUAF8字节写NULL提权分析CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。根据英国网络安全公司CadoSecutiry调查分析,黑客很有可能是通过利用非法得来的SSH凭证获得了超级
bsauce·2023-08-17 05:59

网络安全(黑客)自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-08-16 07:47

——记CNVD漏洞挖掘思路

引子:相信许多人都想要被别人叫做大佬,漏洞挖掘当中肯定也不例外,所以在此之前让我们康康度娘对大佬的定义:形容一个人很巨表示对其顶礼膜拜的态度。
黑战士安全·2023-08-16 03:37

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-16 03:06

网络安全(黑客)自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-08-15 07:06

泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)

文章来源|MS08067Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104https://mp.weixin.qq.com
Ms08067安全实验室·2023-08-13 19:41

ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总

安全之安全(security²)博客目录导读目录计划如下,相关内容补充中,待完成后进行超链接,敬请期待,欢迎关注1、FUZZ安全漏洞挖掘基础知识及分析工具2、ATF安全漏洞挖掘之FUZZ测试3、ATFFUZZ
安全二次方security²·2023-08-13 06:38

TEE安全漏洞挖掘之FUZZ测试

安全之安全(security²)博客目录导读ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总目录一、FUZZ简介二、TEE之FUZZ相关技术1、FuzzingOP-TEEwithAFL2、TEEzzFuzzingTrustedApplicationsonCOTSAndroidDevices3
安全二次方security²·2023-08-13 06:07

网络安全(黑客技术)自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-08-12 17:44

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-12 17:13

CSRF漏洞挖掘

CSRF攻击的影响是什么?在成功的CSRF攻击中,攻击者会导致受害用户无意中执行某个操作。例如,这可能是更改他们帐户上的电子邮件地址、更改密码或进行资金转帐。根据操作的性质,攻击者可能能够完全控制用户的帐户。如果受感染的用户在应用程序中具有特权角色,则攻击者可能能够完全控制应用程序的所有数据和功能。CSRF是如何工作的?要使CSRF攻击成为可能,必须具备三个关键条件:一个相关的动作。应用程序中存在
order by·2023-08-11 11:44

自学(黑客)技术,从入门到精通!

3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
网络安全-生·2023-08-11 01:57

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策
羊村最强沸羊羊·2023-08-10 11:56

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-10 11:23

[漏洞分析] CVE-2022-32250 netfilter UAF内核提权

[漏洞分析]CVE-2022-32250netfilterUAF内核提权文章目录[漏洞分析]CVE-2022-32250netfilterUAF内核提权漏洞简介环境搭建漏洞原理漏洞触发UAF写漏洞利用限制泄露堆地址泄露内核地址
breezeO_o·2023-08-10 06:05

[漏洞分析] CVE-2022-25636 netfilter内核提权

内核提权文章目录CVE-2022-25636netfilter内核提权漏洞简介环境搭建漏洞原理漏洞发生点调用栈netfilter的使用以及触发漏洞利用泄露内核net_device结构体地址setxattr来UAF
breezeO_o·2023-08-10 06:35

CTF-REVERSE练习之逆向初探

不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。
东方睡衣·2023-08-10 00:14

自学(黑客)技术,入门到入狱!

3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
没更新就是没更新·2023-08-08 21:22

全网最详细thinkPHP反序列化漏洞详解

三:ThinkPHP中的PHAR反序列化漏洞挖掘原理利用自动调用的魔术方法,一步一步去寻找调用链,寻找可控点,在unserialize和phar://触发1.漏洞起点为/pipes/windows.php
不要做小白了·2023-08-05 16:41

外网渗透信息收集&漏洞挖掘

外网渗透信息收集&漏洞挖掘`信息收集`一、“资产收集”的重要性二、企业信息收集之域名信息收集2.1、通过域名找到公司2.2、通过公司找到域名3.3、收集每个域名的⼦域名三、企业信息信息收集之移动资产3.1
月亮今天也很亮·2023-08-05 12:36

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-04 13:23

业务逻辑漏洞之支付逻辑漏洞

业务逻辑漏洞之支付逻辑漏洞一、漏洞挖掘介绍二、Web漏洞产生的原因三、业务逻辑简述四、常见业务逻辑漏洞的功能点五、支付逻辑漏洞5.1、漏洞背景5.2、产生原因5.3、测试方法六、挖到这些漏洞有什么用?
月亮今天也很亮·2023-08-04 09:50

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:21

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:51

漏洞挖掘】Xray+rad自动化批量漏洞挖掘

文章目录前言一、挖掘方法二、使用步骤工具安装使用方法开始挖掘总结前言自动化漏洞挖掘是指利用计算机程序和工具来扫描、分析和检测应用程序、网络和系统中的安全漏洞的过程。
julien_qiao·2023-08-01 12:25

挖了个漏洞,挣了¥12000!

在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。0x02漏洞背景一个app,开局一个登录框。
耿直学编程·2023-08-01 08:21

实战 | 记录某一天安服仔的漏洞挖掘过程

记录一下一天的漏洞挖掘过程,过程有点啰嗦。
马士兵教育网络安全·2023-07-31 15:12

用友 NC bsh.servlet.BshServlet RCE利用

影响版本:用友NC6.5版本在漏洞挖掘过程中碰到了这个漏洞于是
天猫来下凡·2023-07-30 17:12

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-07-29 16:55

CTF-REVERSE练习之逆向初探

不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。
程序媛尤尤·2023-07-28 21:36

[DASCTF 2023 & 0X401七月暑期挑战赛] viphouse复现

但这里需要有canary才行UAF有两个菜单一个是建块写入数据一个是删块,由于初始变量为0,退出后再入可以多次建块,但无
石氏是时试·2023-07-27 06:09

手动漏洞挖掘-SQL注入小谈

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。服务器端程序将用户输入参数做为查询条件,直接拼接SQL语句,并将查询结果返回给客户端浏览器。根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。
侠客岛的含笑·2023-07-27 03:51

【PWN · UAF】[NISACTF 2022]UAF

第一道UAF!!
Mr_Fmnwon·2023-07-26 22:52

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多,外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
羊村最强沸羊羊·2023-07-26 19:29

网络安全(黑客)学习手册

3.所需要的技术水平需要掌握的知识点偏多,外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家
羊村最强沸羊羊·2023-07-26 19:54

web安全入门 day01——概念名词

CNAME记录和NS记录A记录NS记录CNAME记录3.渗透意义二、DNS1.是什么2.本地host与dns关系3.cdn4.常见dns安全攻击三、脚本语言1.常见脚本语言2.不同脚本语言与安全漏洞的关系3.漏洞挖掘代码审计与脚本类型的关系四
「已注销」·2023-07-26 02:30

网络安全(黑客)就业分析指导

需要掌握的知识点偏多外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀二、针对网络安全学习指导网络安全(黑客技术)学习路线图按照学习路线图简单概括一下!1、计算机基础需要过关这一步跟网安关系暂时
德西德西·2023-07-25 01:48

【Web安全】小白怎么快速挖到第一个漏洞,src漏洞挖掘经验分享,绝对干货!

src漏洞挖掘经验分享–掌控安全以恒一、公益src公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。
耿直学编程·2023-07-23 21:55

那些漏洞挖掘高手都是怎么挖漏洞的?

前言说到安全就不能不说漏洞,而说到漏洞就不可避免地会说到三座大山:漏洞分析漏洞利用漏洞挖掘从个人的感觉上来看,这三者尽管通常水乳交融、相互依赖,但难度是不尽相同的。
耿直学编程·2023-07-23 21:25

记一次我的漏洞挖掘实战——某公司的SQL注入漏洞

目录一、前言二、挖掘过程1.谷歌语法随机搜索2.进入网站3.注入点检测3.SQLMAP爆破(1)爆库(2)爆表(3)爆字段三、总结一、前言我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入只获取数据库名字以证明漏洞的存在即可,
PICACHU+++·2023-07-19 09:14

云厂商视角安全

安全模块化,安全最佳实践,客户的安全体系AWS组织管理、VPC的安全架构管理、美国国防部做的SCCA安全架构云平台的SDL和内部的安全架构Google的底层安全架构非常完善,虚拟化安全体系包括:KVM漏洞挖掘
lifuqiong00·2023-07-18 18:23

没有将free的指针设为null——UAF漏洞

UAFUAF又名useafterfree意思就是使用了已经被free过的堆如果内存被释放了之后这个指针如果没有被设为NULL之后又被使用了就又很大的可能可以继续正常运行当又有程序对那片地方进行了修改,在继续运行就会发生很奇怪的问题简单的例子#include#includetypedefstructname{char*myname;void(*func)(char*str);}NAME;voidmy
ckj123·2023-07-18 13:13

网络安全(黑客技术)自学笔记+就业市场前景分析

需要掌握的知识点偏多外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀二、针对网络安全学习指导网络安全(黑客技术)学习路线图按照学习路线图简单概括一下!1、计算机基础需要过关这一步跟网安关系暂时
德西德西·2023-07-18 12:58

【bsauce读论文】 Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploit Reliability-US...

作者最后提出了名为ContextConservation的新技术,来提升UAF/DF漏洞利用的稳定性,实验结果表明,稳定性平均提升了14.87
bsauce·2023-07-18 11:12

5.2 基于ROP漏洞挖掘与利用

通常情况下栈溢出可能造成的后果有两种,一类是本地提权另一类则是远程执行任意命令,通常C/C++并没有提供智能化检查用户输入是否合法的功能,同时程序编写人员在编写代码时也很难始终检查栈是否会发生溢出,这就给恶意代码的溢出提供了的条件,利用溢出攻击者可以控制程序的执行流,从而控制程序的执行过程并实施恶意行为,本章内容笔者通过自行编写了一个基于网络的FTP服务器,并特意布置了特定的漏洞,通过本章的学习,
微软安全技术分享·2023-07-18 01:44

CNVD通用漏洞挖掘经验分享

一、首先说一下通用漏洞很好得,但是证书确实不是很容易(大佬请无视)。二、关于证书获取条件,先看一下CNVD的官方解释归档漏洞的证书颁发条件为:(1)对于中危及中危以上通用型漏洞(CVSS2.0基准评分超过4.0分)(除小厂商的产品、非重要APP、黑盒测试案例不满10起等不颁发证书),(2)涉及电信行业单位(中国移动、中国联通、中国电信及中国铁塔公司)和中央部委级别(不含直属事业单位)的高危事件型漏
god_mellon·2023-07-17 15:20

网络安全的学习路线是怎样的

2.漏洞挖掘与渗透测试技术学习接着,可以学习漏洞挖掘技术和渗透测试技术,了解漏洞挖掘的方法和原理,熟悉常见漏洞和攻击方式,并通过不同场景的渗透测试案例来深
白帽小伞·2023-07-17 06:48

Linux: 记一次内核 UAF 问题解决过程

文章目录1.前言2.背景3.问题的重现和分析4.分析手段5.后记1.前言限于作者能力水平,本文可能存在谬误,因此而给读者带来的损失,作者不做任何承诺。2.背景本文所涉软硬件环境:SoC:德州仪器(TI)AM335X,单核1GHz,256MBDDR,32MB存储内核:Linux4.193.问题的重现和分析在公司原有的产品上,增加GadgetUAC(USBAudioClass)功能,和其它相关硬件结合
JiMoKuangXiangQu·2023-07-16 11:51

Python爬虫——urllib_请求对象定制

怎么在浏览器中找到UAF12打开控制台url的组成https://www.baidu.com/s?wd=周杰伦协议主机端口号路径参数锚点http或httpswww.baidu.comhttp80/
错过人间飞鸿·2023-07-16 00:51

第一次追星导致的漏洞挖掘-为创造101小姐姐无限投票

很久之前的的一篇文章了,提交补天没过,厂家默默地修复了,加了个302跳转,其实也很简单,懒得搞了。昨天空间被创造101王菊刷屏了,很多人都喊着为王菊投票,于是我就点开了投票的网站psb.png但是一个手机号只有11票,随手抓了个包,发现HTTP请求头里面参数很多,于是就想着能不能搞点事情首先,我们来看一个正常的,拥有票数的手机号psb(1).pngpsb(2).png这里面有几个参数,首先id,是
正直少女鹿衔草·2023-07-15 17:46
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他