首頁
社區(qū)
課程
招聘

用戶態(tài)視角理解內核ROP利用:快速從shell到root的進階

用戶態(tài)視角理解內核ROP利用:快速從shell到root的進階 一、摘要 本文僅限于快速從用戶態(tài)向內核態(tài)入門,可能會有很多不嚴謹的地方,存在問題請及時告知感謝!本文旨在通過對比用戶態(tài) ROP 利用和內核 ROP 利用,揭示兩者在利用手法上的相似性。通過分析用戶態(tài)漏洞利用的流程,結合內核漏洞利用的 ...
作者 : Brinmon 評論
已有 467 人閱讀?1天前

Hyper-v虛擬磁盤驅動vhdmp.sys漏洞匯總分析

引用 這篇文章的目的是介紹hyper-v虛擬磁盤驅動vhdmp.sys相關的漏洞CVE-2023-36408,CVE-2025-24048和CVE-2025-24050匯總分析. 目錄&a ...
作者 : 王cb 評論
已有 328 人閱讀?1天前

X平臺大宕機,馬斯克將矛頭指向烏克蘭,背后有何隱情?

埃隆·馬斯克旗下的社交媒體平臺X在3月10日遭遇了全球范圍內的大規(guī)模服務中斷,這場混亂持續(xù)了數小時,影響了全球數萬名用戶。馬斯克迅速將矛頭指向了一場“大規(guī)模網絡攻擊”,并暗示這場攻擊背后可能有國家級力量的支持,還聲稱攻擊的IP地址可以追溯到烏克蘭地區(qū)。然而,他的這些說法缺乏確鑿證據,這并非他首次將平 ...
作者 : Editor 評論
已有 46 人閱讀?2天前

某美國大片題材游戲反作弊分析

寫在最前 該反作弊使用VMP進行保護,故此使用了很多時間進行對抗。 本人第一次做反作弊分析,如有不當還望各位大佬幫我指正。 先看整體內核反作弊功能簡化圖 Ring3——qsec.dll 在R3上,其使用該dll以及與R0驅動的協(xié)作來達到反作弊的目的,其功能總結如下: NtQue ...
作者 : moshuiD 評論
已有 1373 人閱讀?2天前

通用 Linux kernel rootkit 開發(fā)導論(一)

0x00. 一切開始之前 「Rootkit」即「root kit」,中文直譯為「根工具包」,通常指代一類具有較高權限的惡意軟件,其通常以內核模塊的形式存在,在網絡攻防當中被用作權限維持的目的 本系列文章將對 Linux 下基于 LKM 的 rootkit 實現技術進行匯總,主要基于 x86 架構 ...
作者 : arttnba3 評論
已有 1466 人閱讀?2天前

程序員因被降職,泄憤植入惡意軟件,面臨最高10年監(jiān)禁

美國得州休斯敦一名55歲資深程序員戴維斯?盧,在 2007年11月至2019年 10月期間任職于電源管理公司伊頓。2019年公司重組后,他的職位被降級,工作職責減少,服務器訪問權限也被限制。
作者 : Editor 評論
已有 33 人閱讀?3天前

安卓殼學習記錄

前言: 電腦為window11系統(tǒng),用到工具有IDA,Androidstudio,JEB,jadx,frida等,這段時間學習了一下安卓殼的相關知識,將途中所學記錄了下來,學習很多大佬的文章所以難免有雷同之處,請見諒。 第一代殼Dex整體加固 第一代殼主要是對dex/apk文件整體加密,然后自 ...
作者 : 螺絲兔 評論
已有 1567 人閱讀?4天前
廣告角標 《看雪論壇精華24》發(fā)布!

《看雪論壇精華24》發(fā)布!

2000~2024,我們一起走過,未來我們繼續(xù)攜手前行!

Qilin勒索軟件團伙聲稱成功入侵烏克蘭外交部,并竊取部分敏感數據

近日,Qilin勒索軟件團伙聲稱成功入侵了烏克蘭外交部,并竊取了大量敏感數據,包括私人通信、個人信息以及官方命令等。該團伙在其Tor泄露網站上發(fā)布公告,表示已成功出售部分數據。然而,烏克蘭外交部尚未對這一數據泄露事件作出官方確認。從地緣政治角度來看,這次攻擊可以被視為俄羅斯與烏克蘭之間持續(xù)沖突中不斷 ...
作者 : Editor 評論
已有 70 人閱讀?6天前

霉霉演唱會門票遭黑客非法獲取,牟利600萬美元被捕

美國紐約皇后區(qū)地方檢察官辦公室宣布,兩名黑客因非法獲取并轉售超過900張?zhí)├铡に雇蛱兀═aylor Swift)時代巡回演唱會(Eras Tour)及其他大型音樂會門票被捕。
作者 : Editor 評論
已有 105 人閱讀?2025-3-6

最新黑產技術曝光:只需19分鐘即可劫持AI大模型

在當前技術迅猛發(fā)展的時代,各類人工智能(AI)應用正逐漸成為企業(yè)和個人不可或缺的工具。然而,與此同時,網絡安全問題也愈發(fā)突出,尤其是關于AI系統(tǒng)的安全隱患。最近的研究顯示,網絡攻擊者已能夠僅在 19分鐘 內劫持企業(yè)的AI系統(tǒng),進一步揭示了潛藏于AI運用中的巨大安全風險。 這一新興的攻擊手法被稱為 ...
作者 : Editor 評論
已有 52 人閱讀?2025-3-6

限時4折!Frida 編譯調試、框架學習及定制開發(fā)

...
作者 : Editor 評論
已有 2056 人閱讀?2025-3-5

黑客利用暴露的云憑證,僅19分鐘劫持AI大模型

最新研究揭示,網絡攻擊者正利用暴露的云憑證,快速劫持企業(yè)的人工智能(AI)系統(tǒng)。這種攻擊方式被稱為LLMjacking,主要針對非人類身份(NHIs),如API密鑰、服務賬戶和機器憑證,以繞過傳統(tǒng)安全控制并利用被盜的生成式AI訪問權限進行非法牟利。
作者 : Editor 評論
已有 85 人閱讀?2025-3-5

Angel One 數據泄露:800 萬用戶的個人記錄面臨風險

最近,Angel One,這家領先的金融服務平臺,公布了一個涉及大約 800 萬用戶 的數據泄露事件,讓人們對個人信息的安全再度戰(zhàn)戰(zhàn)兢兢。這一事件的背景是該公司的 亞馬遜網絡服務(AWS) 架構遭到了黑客入侵,導致一些客戶的敏感數據被泄露。事情始于 2025 年 2 月 27 日,當時公司接到來自 ...
作者 : Editor 評論
已有 221 人閱讀?2025-3-5

全面開放試用!恒腦?DeepSeek 安全垂域一體機即發(fā)即用

3 月 2 日,安恒信息重磅發(fā)布恒腦?DeepSeek 安全垂域一體機,深度融合恒腦安全垂域特性和DeepSeek深度思考能力,從“開箱即用”躍遷到“場景落地”,以破竹之勢加速行業(yè)智能化進程。搭配50 智能體 全場景覆蓋依托恒腦開放且高度靈活的智能體框架,安恒信息成功打造了業(yè)內首個深度融合DeepS ...
作者 : Editor 評論
已有 110 人閱讀?2025-3-4

安全漏洞暴露:全球49000多個接入管理系統(tǒng)的信息泄露

隨著技術的進步,接入管理系統(tǒng)(AMS)在現代企業(yè)中的普及程度日益增加。然而,最近的一項研究揭露出這一趨勢的嚴重安全隱患:超過 49000個 受影響的全球接入管理系統(tǒng)存在配置錯誤,致使敏感信息的泄露,相應地,員工的隱私和公司安全均受到了嚴重威脅。 這一研究由Modat團隊進行,結果顯示,暴露的接入管 ...
作者 : Editor 評論
已有 169 人閱讀?2025-3-3

aliyun2025 easy-cuda-rev PTX匯編 cuda加速 wp

aliyun2025 easy-cuda-rev PTX匯編 cuda加速 wp 雖然馬上開題了,但是我還是抽出了一天來打aliyunctf,做出了這一道沒有辜負我。也是我第一次參加國際賽沒有爆零。題目也還不錯,特此記錄下 0x01 題目描述 0x02 提取PTX匯編 根據題目描述,題目 ...
作者 : SleepAlone 評論
已有 1529 人閱讀?2025-3-3

一個msi樣本的分析

SHA256:bc491dab698c81bf9a20df113f99fb6f6b34e8b27a57d5a625caba60070cd73d 文件分析 MSI文件 行為分析 不知道是系統(tǒng)報的錯還是偽裝的,就隨便看看行為吧 進程行為 沒有創(chuàng)建行為 文件行為 無文件寫入,那 ...
作者 : aaa4dr 評論
已有 1511 人閱讀?2025-3-3

aliyunctf2025-beebee題目詳解

pwn1 - beebee:學習eBPF的exploit 通過這個題目學習下eBPF方面內容。 eBPF(extended Berkeley Packet Filter),是一個基于寄存器的虛擬機,使用自定義的64位RISC指令集,能夠在linux內核中運行JIT原生編譯的BPF程序,并訪問內核 ...
作者 : dig_grave 評論
已有 1076 人閱讀?2025-3-3

APC與Early Bird注入

1. APC 介紹 1.1 定義 根據 MSDN 上的定義, APC(Asynchronous Procedure Call 異步過程調用)是在特定線程的上下文中異步執(zhí)行的函數。具體來說,每個 APC 函數是與特定線程相關聯的,每個線程有 APC 隊列,存儲著 APC 函數。但這并不是說線程被創(chuàng) ...
作者 : ZyOrca 評論
已有 1069 人閱讀?2025-3-3

一個偽裝toDesk的惡意樣本的分析

樣本來源https://bbs.kafan.cn/thread-2279564-1-1.htmlvt2,感謝分享~ 文件本身是個7z我就先解壓出來了,所以hash不太一樣 SHA256:9eb8a287abfea3a421a53aa0b10b8eebabb8989deb7b04c1020add2 ...
作者 : aaa4dr 評論
已有 1312 人閱讀?2025-3-3
加載更多
工具下載榜
合作伙伴
?2000 - 2025 看雪 / 滬ICP備2022023406號 / 滬公網安備 31011502006611號

郵件