议题解读:Utilizing Cross-CPU Allocation to Exploit Preempt-Disabled Linux Kernel

议题主要是以 CVE-2023-31248 和 CVE-2024-36978 为例介绍如何跨 CPU 占位内存对象,即利用 CPU #1 上执行的进程,占位 CPU #0 的 Per Cpu Cache 中的内存,包括 SLAB 堆内存和 物理页内存. 通...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-11 09:38:57
  • 阅读 ( 117 )

样本分析:Trinity 勒索软件

前言 Trinity 勒索软件是一个相对较新的威胁行为者,以采用双重勒索策略而闻名。这种方法包括在加密文件之前窃取敏感数据,从而增加受害者支付赎金的压力。这种勒索软件使用 ChaCha20 加密算法...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-12-10 10:00:02
  • 阅读 ( 196 )

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛,WEB一共两题这个题目代码并不多但是考察点很创新,并且涉及了从没出现过的Pyramid框架下内存马,线下时间紧张最后20分钟才调试出来,特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

  • 0
  • 0
  • Bear001
  • 发布于 2024-12-10 09:36:25
  • 阅读 ( 241 )

解读 2024 年高通 GPU 漏洞细节及利用技术

本文主要分析 2024 年高通 GPU 上的一些漏洞细节 CVE-2024-23380 与 Mali 类似高通的 GPU 驱动使用 kgsl_mem_entry 和 kgsl_memdesc 结构体来管理物理页 kgsl_mem_entry 对象分配的逻辑位于 kg...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-09 10:00:02
  • 阅读 ( 328 )

glibc堆all-in-one

本篇文章篇幅很长,记录了笔者学习glibc堆的全部心得,从入门的堆分配的学习,一些经典打法的总结,以及个人的技巧,保护机制的变动。再到io basic knowledge,glibc的IO-FILE攻击部分,常见的house系列总结,最后到magic_gadgets,以及打libc got,stdout,stderr这些比较边角的内容,希望对入门学堆的你有所帮助,也希望帮助更多学习glibc堆的师傅建立知识体系,也欢迎更多大佬进行补充指点

  • 1
  • 0
  • _ZER0_
  • 发布于 2024-12-09 09:00:00
  • 阅读 ( 218 )

GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘

本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基...

  • 0
  • 0
  • hac425
  • 发布于 2024-12-06 09:00:00
  • 阅读 ( 408 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解,同时复现了两个经典的CTF中的qemu逃逸的题目,详细记录了复现的过程,希望对你学习qemu逃逸有所帮助

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-05 09:36:56
  • 阅读 ( 400 )

基于ptrace的沙箱绕过

本文记录复现羊城杯hard-sandbox这道题的过程,并在途中学习了基于ptrace的沙箱绕过

  • 0
  • 0
  • _ZER0_
  • 发布于 2024-12-04 10:00:01
  • 阅读 ( 382 )

多轮对话越狱大模型

最近奇安信办的datacon有个AI安全赛道,其中的挑战之一就是与越狱相关的,不同的地方在于它关注的是多轮越狱

  • 0
  • 0
  • elwood1916
  • 发布于 2024-12-04 09:00:02
  • 阅读 ( 2045 )

Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-12-03 09:31:45
  • 阅读 ( 627 )

HKCERT24 Rev bashed 和 MBTI Radar WP

周末的时候,打了hkcert24的比赛,里面很多题目设置很有趣,这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp

  • 0
  • 0
  • l1nk
  • 发布于 2024-12-02 10:05:50
  • 阅读 ( 413 )

【2024补天白帽城市沙龙-广州站】终端对抗的评估与验证实践

演讲议题:终端对抗的评估与验证实践

【2024补天白帽城市沙龙-广州站】蓝牙漏洞敞开大门:无需密码的致命安全隐患

演讲议题:蓝牙漏洞敞开大门:无需密码的致命安全隐患

【2024补天白帽城市沙龙-广州站】大模型Cos 与越狱框架探索

演讲议题:大模型Cos 与越狱框架探索

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-28 09:33:40
  • 阅读 ( 418 )

ksmbd 条件竞争漏洞挖掘:思路与案例

ksmbd 条件竞争漏洞挖掘:思路与案例 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路,并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代码版本为:linux-6.5.5 相关漏...

  • 2
  • 0
  • hac425
  • 发布于 2024-11-27 10:00:01
  • 阅读 ( 670 )

利用js挖掘漏洞

在漏洞挖掘中,通过对js的挖掘可发现诸多安全问题,此文章主要记录学习如何利用JS测试以及加密参数逆向相关的漏洞挖掘。

从rust堆看堆块伪造

本文章详细分析了强网杯S8的chat_with_me这道题,从rust堆看堆块伪造,最后getshell

  • 0
  • 0
  • _ZER0_
  • 发布于 2024-11-22 10:00:02
  • 阅读 ( 590 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程,并又做了一些CISCN中go的栈溢出相关题目,记录了复现过程遇到的困难,以及解决方法,希望能对你学习go的栈溢出有所帮助

  • 0
  • 1
  • _ZER0_
  • 发布于 2024-11-21 09:00:00
  • 阅读 ( 606 )

Linux系统下反弹shell的理解

之前研究过一段时间的反弹shell,所以本文是我个人对反弹shell的理解,当然,本人才疏学浅,如有啥错的地方,各位师傅指出,共同学习一起进步!!!