安全KER - 安全资讯平台

exploit

CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析

exploit

Kernel

内核漏洞分析

Linux内核中按位操作（AND、OR 和 XOR）的 eBPF ALU32 边界跟踪没有正确更新 32 位边界，造成 Linux 内核中的越界读取和写入，从而导致任意代码执行。

bsauce
2021-08-31 14:30:16

273043次阅读 2

Windows

Windows Kernel Exploit中的那些事儿

这里我们借助这一篇文章一起来学习一下，当进行内核提权的时候，我们究竟需要做什么。

l1nk3d
2020-09-30 10:30:25

689154次阅读

Windows

HEVD Window Kernel Exploit 01 - StackOverflow

栈溢出是一个最基本的漏洞利用方式，这里我们利用这个作为入门学习，了解一下在 Windows Kernel 下触发栈溢出时，与User Mode的不同之处。

l1nk3d
2020-09-28 14:30:51

538928次阅读

CVE-2020-1054分析

该文章对今年5月微软发布的安全漏洞CVE-2020-1054进行分析分析。

红豚工作室
2020-07-01 16:30:18

321238次阅读

exploit

跟小黑学漏洞利用开发之SEH+Egghunter

exploit

本篇我们将不再依赖于mona插件帮助我们寻找可使用地址，只是希望大家理解——工具永远只是辅助，技术才是本质的道理。

legend
2019-12-05 16:30:33

1382965次阅读

exploit

跟小黑学漏洞利用开发之16进制字符转换

exploit

本文我们将继续使用vulnserver漏洞练习程序中—HTER指令，它与前一篇Unicode类似。LTER缓冲区转换为Unicode，而HTER缓冲区转换为十六进制，让我们一起来看看发生这种转换时发生什么，以及如何完成我们的漏洞利用程序。

legend
2019-12-03 16:39:14

1298148次阅读

漏洞分析

跟小黑学漏洞利用开发之SEH溢出

漏洞分析

exploit

书接上回，我们继续研究如何在Win32系统上利用缓冲区漏洞，完成我们新漏洞利用开发，主要是关于SEH漏洞利用问题。写到这里有些人想说对于SafeSEH和SEHOP绕过利用这个我们有机会在后续篇文章研究。

legend
2019-11-14 15:35:32

1148853次阅读 2

漏洞分析

Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

近日，我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁）。我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。

ww9210
2018-11-29 16:09:20

438674次阅读 3

macOS

通过沙箱取消程序对已存在 DLL 的访问权限进行劫持

macOS

exploit

技术分析

这个bug已经在Mojave Beta中修复了，但在最新的High Sierra (10.13.5)仍然存在。一个授权的二进制文件试图加载一个由环境变量控制的不安全的外部库，这是一个逻辑错误。

秋真平
2018-06-26 17:10:06

247878次阅读

exploit

重大漏洞预警：ubuntu最新版本存在本地提权漏洞（已有EXP）

今天早些时候，安全客小编twitter监测到一则劲爆漏洞信息，ubuntu最新版本存在一个本地提权高危漏洞，同时还提供了EXP下载地址，该漏洞在老版本中已经完成修复，但在最新版中仍可被利用。

安全客
2018-03-16 17:31:12

324391次阅读 14