记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

• 0
• 2
• sky0
• 发布于 2025-01-10 09:00:01
• 阅读 ( 1385 )

深入剖析Linux堆内存分配机制：从基础原理到安全漏洞利用

堆（Heap）是一个用于动态内存分配的数据结构，进程可以在运行时通过系统调用（如 malloc 和 free）向操作系统请求和释放内存。堆与栈不同，栈是用于自动变量的快速内存分配，而堆则用于需要灵活大小和生存期的动态数据

• 0
• 0
• cike_y
• 发布于 2025-01-09 10:07:36
• 阅读 ( 1046 )

Linux内核安全：漏洞利用与防护技术的博弈

内核是操作系统的核心组件，负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分，直接与硬件交互，并通过抽象硬件功能，为用户态进程提供统一的接口

• 1
• 1
• cike_y
• 发布于 2025-01-09 09:30:02
• 阅读 ( 1169 )

CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用

Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠，结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改，bpf_ringbuf_commit()就会引用错误的页面，可能会导致崩溃。

• 0
• 0
• 吃不饱的崽
• 发布于 2025-01-09 09:00:00
• 阅读 ( 922 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析，通过调试demo来跟踪调用链，以加深对原理的理解，进而复现高质量例题，最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16652

• 2
• 1
• ve1kcon
• 发布于 2025-01-08 10:00:00
• 阅读 ( 1059 )

一个可以免杀国内主流杀软的恶意样本分析

本文细探讨了一种能够免杀国内所有杀软的恶意程序及其取证过程，全程取证过程在vmware虚拟机里进行并隔离断网

• 2
• 0
• cike_y
• 发布于 2025-01-08 09:30:01
• 阅读 ( 1497 )

详解ELF动态信息

了解ELF动态信息，了解各个表之间的联系，并通过一题CTF题目进行实践。

• 0
• 0
• Br04e55or
• 发布于 2025-01-08 09:00:00
• 阅读 ( 986 )

使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例

技巧性文章，便于处理一些非强加密vmp的样本，便于后续继续分析

• 0
• 0
• 马喽打金服
• 发布于 2025-01-07 10:00:02
• 阅读 ( 1035 )

MFC程序原理与逆向

MFC静态分析技巧，以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。

• 1
• 0
• 马喽打金服
• 发布于 2025-01-07 09:00:02
• 阅读 ( 1329 )

结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践

本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具，特别是“通义灵码”，帮助发现了多个高危漏洞，包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证，并分享了使用“通义灵码”的心得和体验。最后，作者总结了AI在代码审计中的优势和不足，并展望了未来的发展方向。

• 3
• 3
• 周周的奇妙编程
• 发布于 2025-01-06 10:00:00
• 阅读 ( 24485 )

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

• 1
• 2
• 南陈
• 发布于 2025-01-06 09:00:02
• 阅读 ( 1316 )

一次窃取程序的恶意样本分析

一次窃取程序的恶意样本分析

• 0
• 0
• cike_y
• 发布于 2025-01-03 10:00:00
• 阅读 ( 1218 )

Sodinokibi详细分析

一、基本信息 REvil，也被称为Sodinokibi或简称Sodin，它在2019年4月被首次发现。这种恶意软件会在感染了用户的电脑后加密文件，并删除任何留下的赎金提示信息。这些消息会告知受害者必须支付一...

• 0
• 0
• 唧唧复唧唧
• 发布于 2025-01-03 09:00:00
• 阅读 ( 1005 )

代码审计 - MCMS v5.4.1 0day挖掘

记一次 MCMS v5.4.1 代码审计，编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16630

• 3
• 3
• ve1kcon
• 发布于 2025-01-02 10:00:00
• 阅读 ( 24211 )

lighttpd溢出漏洞构造ROP链

前几天打了下强网杯决赛，想着分享一下思路

• 0
• 0
• Werqy3
• 发布于 2025-01-02 09:00:01
• 阅读 ( 1141 )

文件读取漏洞实战利用

实战场景下的两个任意文件读取漏洞利用。

• 0
• 4
• subjcw
• 发布于 2024-12-31 10:00:02
• 阅读 ( 2242 )

挖矿病毒处置总结

处理过的挖矿病毒隐藏自身的方式总结及处置方法总结

• 4
• 1
• hupo_zhu
• 发布于 2024-12-31 09:00:00
• 阅读 ( 1862 )

一些vmpwn的详细总结

总结一些常见vmpwn题的打法，数据越界泄露libc，通过偏移数据处理来得到危险函数地址等常见漏洞，会结合两道例题来进行讲解

• 0
• 1
• sn1w
• 发布于 2024-12-30 10:00:01
• 阅读 ( 1132 )

样本分析：formbook 恶意软件浅析

样本 IOC MD5：749dfc8bf52422ce77ed59a60c2f395e SHA1：d0593187a473a19564a67819050023c9144b30c2 SHA256： 5c205cffc83f7be274773fb1c3aa356b29d97e4d62a83e79c5fd52eadc3ed695 概述 语言：C...

• 0
• 0
• Sciurdae
• 发布于 2024-12-30 09:00:01
• 阅读 ( 1051 )

Vulnserver.exe漏洞分析及利用

本章为笔者在学习二进制安全过程中的学习记录，vulnserver为公开的二进制漏洞的练习程序，本章节的内容为vulnserver.exe的漏洞分析及复现，主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞，本文主要使用trun参数进行漏洞分析及利用。

• 0
• 0
• XYZF
• 发布于 2024-12-27 10:00:01
• 阅读 ( 23278 )