CVE-2020-8835:Linux Kernel 信息泄漏权限提升漏洞 复现与分析
2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现,漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围,导致寄存器边界计算不正确,进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。
- 0
- 2
- g0k3r
- 发布于 2022-06-29 09:36:05
- 阅读 ( 4474 )
g0k3r
libc2.34下的堆利用--House_of_emma分析
借湖湘杯2021的house of emma 一题和wjh师傅的研究分析一下高版本中的堆利用技巧,同时也是对IO的重学习
- 0
- 2
- 就叫16385吧
- 发布于 2022-06-24 09:35:29
- 阅读 ( 4206 )
就叫16385吧
小惜渗透
解读.NET XmlSerializer反序列化核心链路ExpandedWrapper
0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序列化漏洞发现...
- 0
- 0
- Ivan1ee
- 发布于 2022-06-22 09:45:41
- 阅读 ( 3901 )
Ivan1ee
虚拟机逃逸入门(一)
虚拟机逃逸(一) 0x01 概述 虚拟化技术逐渐的开源和云计算的需要,使得虚拟化迅速发展,从KVM,XEN到qemu,docker...等,。 服务和软件定义网络的理念模糊了开发和运维的界限,也把更多的安全...
- 5
- 8
- 就叫16385吧
- 发布于 2022-06-20 09:34:26
- 阅读 ( 10837 )
Java中SSTI漏洞分析
SSTI:Server Side Template Injection,即服务端模板注入
- 4
- 1
- 阿蓝
- 发布于 2022-06-15 09:45:35
- 阅读 ( 5823 )
阿蓝
Confluence Pre-Auth RCE 复现与分析
Confluence Pre-Auth RCE 复现与分析 0x00 前言   基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...
- 0
- 1
- xq17
- 发布于 2022-06-15 09:39:02
- 阅读 ( 4769 )
szbuffer
NodeJS中的RCE的利用和绕过
NodeJS Node.js 就是运行在服务端的 JavaScript。是一个基于Chrome JavaScript 运行时建立的一个平台。Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度非常快,性能非常好。本文主要是简单探讨NodeJS RCE以及NodeJS RCE的绕过方法。
- 1
- 0
- 山石网科安研院
- 发布于 2022-06-07 09:39:52
- 阅读 ( 6065 )
遍历LDR链表实现shellcode加载
shellcode是不依赖环境,放到任何地方都可以执行的机器码。shellcode的应用场景很多,本文不研究shellcode的具体应用,而只是研究编写一个shellcode需要掌握哪些知识。
- 2
- 1
- szbuffer
- 发布于 2022-06-06 09:36:30
- 阅读 ( 4326 )
深度剖析Windows XPS文件漏洞攻击面
## 0X01 背景 XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Windows系统内置多种应用提供创建XPS...
- 1
- 0
- Ivan1ee
- 发布于 2022-06-06 09:35:02
- 阅读 ( 3706 )
windows消息机制详解
windows是一个消息驱动的系统,windows的消息提供了应用程序之间、应用程序与windows 系统之间进行通信的手段。要想深入理解windows,消息机制的知识是必不可少的。
- 0
- 0
- szbuffer
- 发布于 2022-06-02 09:42:18
- 阅读 ( 4281 )
.NET执行系统命令(第3课)之 ManagementObject
## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互,通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务,甚至可以远程关机或是重启服务器...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-30 09:32:31
- 阅读 ( 4139 )
Tenda-AX1806路由器多处栈溢出漏洞
Tenda AX1806路由器固件版本 v1.0.0.1,存在多处栈溢出漏洞,漏洞点在 tdhttpd 二进制文件中,使用了危险函数 strcpy 前未对参数长度进行判断,导致拒绝服务漏洞。
- 0
- 0
- 山石网科安研院
- 发布于 2022-05-30 09:31:42
- 阅读 ( 4755 )
.NET执行系统命令(第2课)之 XamlReader
## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget:**XamlReader**,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供了Xam...
- 0
- 0
- Ivan1ee
- 发布于 2022-05-24 09:33:48
- 阅读 ( 3877 )
域内权限提升新姿势:CVE-2022–26923漏洞分析及复现
本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923,漏洞触发位置位于AD CS组件中,在一些大型企业中普遍存在AD CS,具有一定危害。本文从漏洞介绍开始,到本地环境搭建,主要就是AD CS的安装(这部分可自行略过),接着就是漏洞的分析以及复现,在复现中考虑到实际情况,带入了一些自己的思考,并对一些脚本进行魔改。最后,笔者才疏学浅有错误望指出~
- 4
- 2
- xigua
- 发布于 2022-05-23 09:36:26
- 阅读 ( 7284 )
xigua
SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马
关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程
- 2
- 0
- 水木逸轩
- 发布于 2022-05-20 09:33:53
- 阅读 ( 4970 )