浅谈glibc新版本保护机制及绕过方法 28 Oct, 2021 行业新闻 前言八月,GNU发布了glibc库新版本glibc-2.34,这次版本更新带来了一些新特性,比如将libpthread、libdl等一些函数集成到了主库,添加了对64位time_t的支持等;同时修复了一些安全问... Read More
记一次内网靶场实战Vulnstack2 28 Oct, 2021 行业新闻 第一次写靶场实战的文章,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭... Read More
后门防御-Neural Cleanse分析及复现 28 Oct, 2021 行业新闻 前言 在安全领域,提到防御,其实分为两类,一类是做检测detection,一类是做缓解mitigation,当然最好就是将两类集成在一起。在后门防御领域也是一样,就检测来说,我们要检测模型是... Read More
在野完整Chrome浏览器漏洞利用攻击链分析 28 Oct, 2021 行业新闻 背景近日,奇安信威胁情报中心红雨滴团队结合红雨滴云沙箱产出的相关IOC情报,并配合内部蜜罐系统,在全球范围内,首个监测到多例组合使用Chrome浏览器高危漏洞及Windows内核权限提... Read More
Kernel pwn CTF 入门 - 3 28 Oct, 2021 行业新闻 四、小试牛刀 接上文 Kernel pwn CTF 入门 – 2 5. kernel 的 UAF 利用 b. Kernel ROP 1) 终端设备类型简介 在 Linux 中 /dev 目录下,终端设备文件通常有以下几种: 注... Read More
某mpv播放器因格式化字符串导致远程代码执行漏洞深入分析(CVE-2021-30145) 28 Oct, 2021 行业新闻 一、背景介绍 mpv项目是开源项目,可以在多个系统包括Windows、Linux、MacOs上运行,是一款流行的视频播放器,mpv软件在读取文件名称时存在格式化字符串漏洞,可以导致堆溢出并... Read More