分类
全部
产品
厂商
领域
文章
关联搜索
开源
信息收集
漏洞扫描
红队
横向移动
【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水
92人阅读
2024-07-13
当你使用浏览器打开一个恶意网站,黑客就已经拿到了你电脑的最高系统权限,Chrome的攻击链不管是web3世界,还是web2世界都有很强大的杀伤力,欢迎大家关注Numen实验室在POC2023上的议题。
74人阅读
2024-07-13
CVE-2015-3825是去年Android系统爆出的高危漏洞,与CVE-2014-7911一样都属于Android系统的反序列化漏洞。通过该漏洞可以实现Android系统提权及代码执行等一系列攻击行为,危害巨大
55人阅读
2024-07-13
环境: win7 x86一、 概要前面的文章写了,要实现一个exploit的编写,分析的方向就要放在漏洞点
68人阅读
2024-07-13
本文由MS509团队成员“thor@MS509 Team”原创,转载请注明来源。 本文已于2017-10-30 发布于“先知安全技术社区”。
42人阅读
2024-07-13
前言:相比基于查询的SQL注入,使用insert、update和delete进行SQL注入显得略显另类 参考自:http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf0x1 准备条件 a. mysql数据库 b....
32人阅读
2024-07-19
1.前言 之前也花了几天晚上熟悉了一下commonscollections系列的构造,那么学习一下这个项目是如何设计的也挺重要,多学习大佬如何写代码应该也能对自己的代码能力有提升吧~2333 2.项目结构: 首先代码结构如上图所示 exploit文件夹下主要是放一些主要的利用模块,比如如下两个例子
34人阅读
2024-07-20
本文介绍了2种通过手动修改进程访问令牌或特权结构提升进程权限的技巧,分析了本地权限提升exploit中使用的获取内核地址信息的技巧。带领大家近距离体会了本地权限提升利用过程。后续有机会我们再谈谈关于此漏洞的检测。再次提醒请尽快安装官方补丁。
43人阅读
2024-07-13
Pwn2Own 2023 Toronto 利用TP-Link ER605路由器和Synology BC500 IP摄像头的经历;VMware vCenter的CVE-2024-37081漏洞的详细分析
52人阅读
2024-07-13
2019年开始,我以360Netlab未知威胁检测系统去披露监测到的一些未知的恶意软件,未知的Exploi
65人阅读
2024-07-13
这里是复盘 RWCTF2022 中 hso groupie 题时所写下的一些笔记,这是一道十分有意思的题 : )
103人阅读
2024-07-13
你为谷歌的 CTF 做好准备了吗?今天,我们在 POC2023 分享了 "Modern Chrome Exploitation"主题。现在我们将公开最新的 Chrome 浏览器 V8 沙盒绕过方法。
42人阅读
2024-07-13
这次 2021 RealWorldCTF(RWCTF) 我出了一道 Java 反序列化的题目 `Old System`,玩了一波文艺复兴,考查的是在 Java 1.4 这个远古版本环境下反序列化漏洞的利用。
33人阅读
2021-12-24