sonicwall SMA100缓冲区溢出漏洞分析与利用
作者:维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得一些分析过程及利用…
SYSCALL
当前标签查找到共 7 个相关结果
emp3r0r – Linux下的进程注入和持久化
背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以…
CVE-2019-20172:36C3 wisdom中的SerenityOS内核提权
Description SerenityOS是一套用于x86计算机的图形化类Unix操作系统。 SerenityOS 2019-12-30之前版本中的Kernel/VM/MemoryManager.cpp文件存在安全漏洞。本地攻击者可通过覆盖返回地址利用该漏洞获取权限。该漏…
通过扩展功能启用寄存器(EFER)进行系统调用SYSTEMCALL Hook
翻译自:https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ 作者:Daax Rynd 翻译:Lonely 自从KVA Shadowing(KVAS)诞生以来,类似于Linux的KPTI(微软为缓解Mel…
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(下)
译文声明 本文是翻译文章,文章原作者Stephen Eckels,文章来源:fireeye.com原文地址:https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供…
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(上)
译文声明 本文是翻译文章,文章原作者Stephen Eckels,文章来源:fireeye.com原文地址:https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供…
CVE-2020-27194:Linux Kernel eBPF模块提权漏洞的分析与利用
0x01 漏洞背景 2020年11月01日, 360CERT监测到国外安全研究人员simon 通过fuzz 在Linux 内核的ebpf模块中发现一个越界读写的漏洞,可导致权限提升,CVE编号: CVE-2020-27194。 该漏洞是由于eBPF验证程序…
