CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析
影响版本:Linux 5.7-rc1以后,Linux 5.13-rc4 以前; v5.13-rc4已修补,v5.13-rc3未修补。 评分7.8分。 测试版本:Linux-5.11 和 Linux-5.11.16 exploit及测试环境下载地址—htt...
Read MoreFreeBuf早报 | 网络犯罪论坛Exploit禁止发布勒索广告;苹果称拦截了21.5万应用
全球动态1. 网络犯罪论坛Exploit禁止发布勒索软件广告网络犯罪论坛Exploit,通常被勒索软件团伙用来宣传和雇佣人员。Exploit团队宣布,勒索软件广告现在被禁止,并将被删除。[阅...
Read MoreCTF靶场系列-No Exploiting Me: 1
下载地址https://download.vulnhub.com/noexploitingme/NoExploitingMe.vdi.7z 实战演练因为下载下来的靶机硬盘是VDI格式,所以需要进行转换格式。#安装转换工具 apt install...
Read MoreCTF靶场系列-Exploit-Exercises: Nebula (v5)
下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117 level00详情This level requires you to find a
Read MoreFastJson反序列化漏洞利用的三个细节 - TemplatesImpl的利用链
0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJson中的 parse() 和 parseObject()方法都可以...
Read Moreglibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析
0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一...
Read More