全部 - 热门的文章 - 第11页 - 奇安信攻防社区

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

关于内核相关堆的手法

0
1
看星猩的柴狗
发布于 2024-09-18 09:00:00
阅读 ( 2432 )

议题解读：How I use a novel approach to exploit a limited OOB on Ubuntu at Pwn2Own Vancouver 2024

议题介绍了一种新颖的 Linux 内核栈缓冲区越界写漏洞利用技巧，结合了内核栈分配机制和 ebpf 实现任意地址写修改 modprobe_path 完成利用。漏洞分析漏洞代码： nla_parse_nested 解析用户态...

0
0
hac425
发布于 2024-12-13 10:16:35
阅读 ( 2428 )

llvm中ll文件解读

对于常见的llvm pass，网上已有很多文章，但是最近的CTF赛题也会出现在原本的llvm pass的基础上考察对ll文件的理解，需要对ll文件进行修改才能过了交互，本文将以几个例题阐述笔者对ll文件一些相关概念的理解，希望对你学习llvm pass有所帮助

1
1
_ZER0_
发布于 2024-11-18 09:49:56
阅读 ( 2421 )

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

1
1
看星猩的柴狗
发布于 2024-09-10 10:00:01
阅读 ( 2385 )

Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

0
1
_ZER0_
发布于 2024-12-03 09:31:45
阅读 ( 2383 )

jsp解析过程及其trick点

jsp解析过程 tomcat 解析jsp的过程，主要分为以下几个步骤：客户端发送请求到服务器服务器接收到请求，并交给servlet容器处理 servlet容器解析jsp文件，并将其转换为java代码 servlet容器编...

3
2
Q16G
发布于 2024-12-16 09:00:00
阅读 ( 2379 )

Pipe管道利用

关于Pipe管道的安全技术分享

1
0
ZeroPointZero安全团队
发布于 2025-01-16 09:30:00
阅读 ( 2373 )

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

0
1
看星猩的柴狗
发布于 2024-09-24 10:00:01
阅读 ( 2372 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

0
0
Dusky
发布于 2024-11-12 09:00:00
阅读 ( 2352 )

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在...

2
0
solar专业应急响应团队
发布于 2024-12-12 10:00:01
阅读 ( 2321 )

【2024补天白帽城市沙龙-广州站】终端对抗的评估与验证实践

演讲议题：终端对抗的评估与验证实践

0
0
奇安信攻防社区
发布于 2024-11-28 18:28:54
阅读 ( 2318 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

演讲议题：视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

1
1
奇安信攻防社区
发布于 2024-10-28 10:47:01
阅读 ( 2311 )

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

1
0
Heihu577
发布于 2025-01-20 09:00:00
阅读 ( 2305 )

借壳上线之Patch PE文件

patch即补丁的意思，对原始文件进行打patch操作后，就可以变成修改后的文件了。其原理为修改程序本身的执行流程，使其跳转至攻击者自身编写好的代码中进行执行，与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等，因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串，且带有大量正常程序的函数代码，在做好反沙箱、反调试的情况下，其免杀效果较好。