CVE-2022-2602 内核提权详细分析&io_uring & unix_gc&dirty cred&飞行计数

默文 · 284浏览 · 2025-02-17 14:15

无

aLtEr · 369浏览 · 2025-02-17 09:18

通过分析App里的蓝牙解锁功能，编写JS脚本调用本地蓝牙实现一键解锁个人蓝牙门锁

amet707 · 2448浏览 · 2025-02-17 07:47

此文章为Protostar二进制靶场栈溢出部分的原理及基础解析

Ba1_Ma0 · 163浏览 · 2025-02-17 05:09

codeql新版本学习

1506847328721267 · 628浏览 · 2025-02-16 10:14

之前有佬在群里发了如何反序列化触发到JNDI 这里重新学习整理一下系统安全防护赛JDBCParty整个流程 看看高版本jdk和高版本tomcat如何触发到RCE 考点:高版本JDK反序列化+高版本JNDI打法

J1rrY · 208浏览 · 2025-02-15 09:31

前一星期白盒代码审计挖掘到了FoxCMS最新版本的相关漏洞，特此记录漏洞分析过程

1315609050541697 原创 · 405浏览 · 2025-02-14 11:30

针对某目标软件Green VPN，有不法分子利用此软件翻墙从事违法行为，影响恶劣，现对其进行打击。其对存储连接服务器地址和更新源、访问站点的文件做了加密，要求解密这些文件，得到其连接的服务器地址等加密内容，以对其进行针对性打击。

1315609050541697 · 162浏览 · 2025-02-13 13:33

对于蓝军来说，使用impacket的secretdump.py dcsync会增加暴露的可能，mimikatz实现dcsync隐蔽性会比稍好些。 对防守方来说，需要重新思考一下落地并且准确检测攻击者进行dcsync的方案（目前公开的方案并不是很好）。

lufei · 479浏览 · 2025-02-12 16:01

对Patchwork APT组织的最新的攻击样本和威胁情报进行分析

熊猫正正 · 502浏览 · 2025-02-11 15:59

对DBatLoader/GuLoader恶意软件最新攻击链样本进行了详细分析

熊猫正正 · 181浏览 · 2025-02-11 15:50

Lumma Stealer(又名LummaC2 Stealer)是一种信息窃取程序，自2022年8月起就已通过俄语论坛上的恶意软件即服务(MaaS)模式运营，笔者近日捕获到该家族的最新的攻击链样本，使用Pyramid作为服务器下载恶意软件，对该攻击链样本进行了详细分析，发现有点意思，分享出来供大家参考学习。

熊猫正正 · 160浏览 · 2025-02-11 15:33

在分析各个反序列化链子以及在jackson、fastjson等组件在使用各个动态代理类进行现存限制的绕过过程中， 深入理解并研究JDK下的动态代理类的核心原理及其所起

LeeH · 227浏览 · 2025-02-11 13:06

从 sql 语句的控制到任意文件读取挖掘思路

1341025112991831 · 423浏览 · 2025-02-11 08:20

记录一次java代码审计以及链子的寻找

1674701160110592 原创 · 1214浏览 · 2025-02-09 04:13