Linux

当前标签查找到共 25 个相关结果
sonicwall SMA100缓冲区溢出漏洞分析与利用
网络安全
sonicwall SMA100缓冲区溢出漏洞分析与利用

作者:维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞,是个pre-auth栈溢出,编号为CVE-2019-7482,那时候觉得就是个简单的栈溢出,觉得没什么好分析的。但是后来去写exp的时候,觉得一些分析过程及利用...

emp3r0r - Linux下的进程注入和持久化
网络安全
emp3r0r - Linux下的进程注入和持久化

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs,把“Everything is a file”贯彻到了极致。从/proc/pid/maps我们能查看进程的内存地址分布,然后在/proc/pid/mem我们可以...

浅谈绕过disable_functions的部分方法的原理
网络安全
浅谈绕过disable_functions的部分方法的原理

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用,加之个人经常使用蚁剑插件来对disable_functions进行绕过,所用原理并没有非常清楚,因此想对disable_functions的部分利用方法原理展开...

HVNC恶意软件介绍、分析、现状及应对措施
网络安全
HVNC恶意软件介绍、分析、现状及应对措施

一、介绍HVNC是一种创造性的解决方案,最初用于银行木马。早在十年前,安全意识还不足够时,如果有人盗号并尝试登陆,大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题,银行木马开始在受害者...

CDN 2021 完全攻击指南 (一)
网络安全
CDN 2021 完全攻击指南 (一)

这是一篇全网(无论国内还是国外)最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章,渗透测试中若碰到 CDN 类的问题,只需要看这一篇指南即可。我也会在 Github (https://github.com/bin-maker/2021CD...

CVE-2020-14364漏洞复现——Qemu逃逸漏洞
网络安全
CVE-2020-14364漏洞复现——Qemu逃逸漏洞

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏洞相比于CVE-2016-4952难了很多花了挺长时间,而且这个漏洞不仅仅只有本文这种利用方法,还可...

从零开始linux内核模块开发
网络安全
从零开始linux内核模块开发

本文为机器翻译的翻译文,经过简单校正。 原文地址:https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨,大家好! 在这篇文章中,我将向您介绍linux内核模块开发领域。我本人是该领域的新...

CVE-2016-4952漏洞复现———Qemu拒绝服务漏洞
网络安全
CVE-2016-4952漏洞复现———Qemu拒绝服务漏洞

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞,所以写了这篇文章记录下,如果文章出现什么错误,恳请各位师傅斧正。   环境配置 环境搭建参照CVE-2015-5165漏洞复现———QEN...

Cisco命令注入漏洞分析
网络安全
Cisco命令注入漏洞分析

  1、概述 最近关注了Cisco的一个命令注入漏洞,命令注入之后进而导致远程代码执行,编号为:CVE-2020-3453: 漏洞存在于固件版本低于V1.0.03.19的RV340系列路由器中,当前最新版本为1.0.03.20已修复了此漏...

CVE-2016-0638——WebLogic反序列化初探
网络安全
CVE-2016-0638——WebLogic反序列化初探

  一 、原理 (一)概述 概述链接1 概述链接2 接CVE-2015-4852, Oracle使用黑名单进行了防护,如下, 看一下CVE-2015-4852调试过程中记录的信息, functors在3个点完全被禁, 再看看触发时的调用栈, 结合...

Virtio:一种Linux I/O虚拟化框架
网络安全
Virtio:一种Linux I/O虚拟化框架

译文声明 本文是翻译文章,文章原作者ibm,文章来源:developer.ibm.com 原文地址:https://developer.ibm.com/articles/l-virtio/ 译文仅供参考,具体内容表达以及含义原文为准 当前QEMU的PWN题目和安全研究比较...

国外某工业SCADA软件漏洞复现
网络安全
国外某工业SCADA软件漏洞复现

  概述 近年来随着网络安全形势的日渐严峻,国内外越来越重视工业信息安全的研究。“等保2.0”专门加入了工业控制系统扩展要求,呼之欲出的“关保”中,大多数涉及国计民生的关键信息基础设施也属于工业控制系统...

CVE-2015-4852——WebLogic反序列化初探
网络安全
CVE-2015-4852——WebLogic反序列化初探

  假期,我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过程中,我学习里一些Java的基础知识,也借鉴了很多网上大牛的分析文章。   一、搭建环境 1.远程docker ​ 起初在Windows...

WebLogic CVE-2020-2551漏洞分析
网络安全
WebLogic CVE-2020-2551漏洞分析

一、前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。   经过分析这次漏洞...

ZServer4D分流下载
网络安全
ZServer4D分流下载

介绍 ZSERVER4D是一套高级通讯系统的地基平台,它偏向于开发工艺和多平台支持 如果国内访问github很慢使用国内服务器下载 https://zpascal.net/download/github/ZServer4D.7z 功能 支持运行平台Android,IOS,...

Linux系统行为新型实时监控技术
网络安全
Linux系统行为新型实时监控技术

  作者:王建荣 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统...