搜索中心

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

当你使用浏览器打开一个恶意网站，黑客就已经拿到了你电脑的最高系统权限，Chrome的攻击链不管是web3世界，还是web2世界都有很强大的杀伤力，欢迎大家关注Numen实验室在POC2023上的议题。

CVE-2015-3825是去年Android系统爆出的高危漏洞，与CVE-2014-7911一样都属于Android系统的反序列化漏洞。通过该漏洞可以实现Android系统提权及代码执行等一系列攻击行为，危害巨大

环境： win7 x86一、 概要前面的文章写了，要实现一个exploit的编写，分析的方向就要放在漏洞点

本文由MS509团队成员“thor@MS509 Team”原创，转载请注明来源。 本文已于2017-10-30 发布于“先知安全技术社区”。

前言：相比基于查询的SQL注入，使用insert、update和delete进行SQL注入显得略显另类 参考自：http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf0x1 准备条件 a. mysql数据库 b....

1.前言 之前也花了几天晚上熟悉了一下commonscollections系列的构造，那么学习一下这个项目是如何设计的也挺重要，多学习大佬如何写代码应该也能对自己的代码能力有提升吧~2333 2.项目结构： 首先代码结构如上图所示 exploit文件夹下主要是放一些主要的利用模块，比如如下两个例子

预览

预览

预览

预览

39人阅读

2024-07-20

本文介绍了2种通过手动修改进程访问令牌或特权结构提升进程权限的技巧，分析了本地权限提升exploit中使用的获取内核地址信息的技巧。带领大家近距离体会了本地权限提升利用过程。后续有机会我们再谈谈关于此漏洞的检测。再次提醒请尽快安装官方补丁。

Pwn2Own 2023 Toronto 利用TP-Link ER605路由器和Synology BC500 IP摄像头的经历；VMware vCenter的CVE-2024-37081漏洞的详细分析

poc作者为Piotr Krysiuk

【特别推荐】云环境潜在威胁分析——AWS Lamda

2019年开始，我以360Netlab未知威胁检测系统去披露监测到的一些未知的恶意软件，未知的Exploi

这里是复盘 RWCTF2022 中 hso groupie 题时所写下的一些笔记，这是一道十分有意思的题 : )

作为刚接触浏览器安全的初学者，我选择了从CTF来入手浏览器的漏洞模式和利用姿势，最近看了若干历史的CTF浏

“千古情仇可否折价，一杯都笑纳” - 《飒》

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

产品

CDK

123

0

使 K8s、Docker 和 Containerd 的安全测试更容易。

WebPocket 是一个轻量级渗透测试辅助框架，使用Python3.7构建。

你为谷歌的 CTF 做好准备了吗？今天，我们在 POC2023 分享了 "Modern Chrome Exploitation"主题。现在我们将公开最新的 Chrome 浏览器 V8 沙盒绕过方法。

Brother标签打印机中的漏洞；机器码去优化器；MomentJS路径遍历漏洞

这次 2021 RealWorldCTF（RWCTF） 我出了一道 Java 反序列化的题目 `Old System`，玩了一波文艺复兴，考查的是在 Java 1.4 这个远古版本环境下反序列化漏洞的利用。

产品

maltrail

211

0

Maltrail一款功能强大且完全免费的开源恶意流量监测工具，它通过整合公开黑名单、反病毒软件报告及用户自定义特征，高效识别恶意流量。

预览

预览

预览

预览

产品

Viper 炫彩蛇

148

0

互联网攻击面管理&红队模拟平台

预览

预览

预览

预览

产品

nuclei

168

0

基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。

预览

预览