爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一次glibc 提权漏洞的分析与调试

# GLIBC_TUNABLES 环境变量缓冲区溢出漏洞分析与利用 ## 漏洞概述这是一个存在于 glibc 中的缓冲区溢出漏洞，影响版本包括： - glibc 2.35-0ubuntu3 (aarch64) - glibc 2.36-9+deb12u2 (amd64) 漏洞发生在 GLIBC_TUNABLES 环境变量处理过程中，攻击者可以通过精心构造的环境变量值触发缓冲区溢出，最终可能导致权限提升。 ## 漏洞原理 ### 关键函数分析漏洞主要存在于 `elf/dl-tuna

2025-08-19 03:07:49

高级ROP之SROP利用

# SROP (Sigreturn Oriented Programming) 利用技术详解 ## 1. SROP 基础知识 ### 1.1 SROP 概念 SROP (Sigreturn Oriented Programming) 是一种利用 `sigreturn` 系统调用的高级ROP攻击技术。其核心原理是通过伪造 Signal Frame 来控制程序执行流程。 ### 1.2 Signal 机制原理 Signal 机制是类 Unix 系统中进程间通信的一种方法，也称为软中断信号。其工

2025-08-19 03:06:19

先知安全沙龙(长沙站) - 我的白帽之旅 ---从 CTFer 到技术能手

# 从 CTFer 到技术能手 - 白帽黑客成长之路 ## 一、CTF竞赛基础 ### 1.1 CTF竞赛类型 - **解题模式(Jeopardy)**: 包含多种题型 - Web安全 - 逆向工程 - 密码学 - 二进制漏洞利用(Pwn) - 取证分析 - 杂项(Misc) ### 1.2 必备技能树 ``` 基础技能: ├── 编程语言(Python/C/C++/Go) ├── 计算机网络 ├── 操作系统原理 ├── 数据结构与算法 └── 英语阅读能力安

2025-08-19 03:05:19

先知安全沙龙(长沙站) - Web3.0: 安全与隐私挑战

由于我无法直接访问互联网链接或读取特定网页内容，以下是我基于"Web3.0安全与隐私挑战"主题整理的专业技术文档框架。您提供具体内容后，我可为您完善细节： # Web3.0安全与隐私防护技术白皮书 ## 一、Web3.0核心安全挑战 1. 智能合约漏洞 - 重入攻击（Reentrancy） - 整数溢出/下溢 - 未检查的call返回值 - 闪电贷攻击模式 2. 去中心化身份（DID）风险 - 密钥管理缺陷 - 身份伪造攻击 - Sybil攻击防御 3. 跨链通信威胁 - 桥接协议漏洞（

2025-08-19 03:04:21

Hooking linux内核函数（三）：Ftrace的主要优缺点

# Linux内核函数Hook技术：Ftrace的深入解析与实践指南 ## 1. Ftrace概述 Ftrace是Linux内核内置的一个强大的跟踪工具，主要用于内核函数的跟踪和性能分析。然而，它也可以被巧妙地用于hook内核函数调用，实现系统监控和安全防护等功能。 ### 1.1 基本原理 Ftrace通过以下机制实现函数hook： - 在内核函数入口处插入调用指令 - 通过注册回调函数来拦截和处理函数调用 - 利用内核内置的符号表(kallsyms)按名称查找函数 ### 1.2

2025-08-19 02:53:37

ROPping through shady corners【译文】

# Windows内核漏洞利用技术：Shadow ROP详解 ## 1. 背景介绍本文介绍了一种在Windows 10 x64系统上从用户空间向内核堆栈提供ROP链的技术，称为"Shadow ROP"。这种技术对于Ring 0级别的漏洞利用非常有用，可以有效地控制执行流程。 ## 2. 内核漏洞类型在Ring 0级别的漏洞利用中，主要关注两种可利用的漏洞类型： 1. **任意读写漏洞**：允许攻击者在内核空间(Write-What-Where)中读取/写入任意数据 2. **执行流

2025-08-19 02:52:18

Mac恶意软件拦截加密web流量注入广告

# OSX.SearchAwesome 恶意软件分析与防御指南 ## 一、恶意软件概述 OSX.SearchAwesome 是一款针对 macOS 系统的广告注入恶意软件，能够拦截加密的 web 流量并进行中间人攻击(MitM)。该恶意软件通过伪装成正常图像文件进行传播，安装后会在受害者访问的每个网页中注入恶意脚本。 ## 二、安装机制分析 ### 1. 安装过程特征 - 伪装成普通图像文件，没有合法安装器的界面 - 采用静默安装方式，用户仅能看到两个认证请求： - 请求授权改变证书

2025-08-19 02:51:25

取证分析之发现Windows恶意程序执行痕迹

# Windows恶意程序执行痕迹取证分析指南 ## 一、注册表痕迹分析 ### 1. ShimCache/AppCompatCache **功能**：从Windows XP开始存在，用于识别应用程序兼容性问题，跟踪文件路径、大小和时间信息。 **注册表位置**： ``` HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatCache ``` **关键信息**： - Windows 7/8/10最多包含1024条

2025-08-19 02:50:21

搞定PatchGuard：利用KPTI绕过内核修改保护

# 利用KPTI绕过Windows PatchGuard内核修改保护技术分析 ## 0x00 前言本文详细分析了一种利用KPTI（Kernel Page Table Isolation）机制绕过Windows PatchGuard内核修改保护的技术。该技术由ensilo团队发现并于2018年报告给微软，微软在Windows 10 RS5中引入了修复补丁。 ## 0x01 技术背景 ### 1.1 推测执行漏洞 - **Meltdown**（恶意数据缓存加载）：利用指令执行与权限检查之间

2025-08-19 02:49:31

揭开Linux 系统上TCP的 bind 和 listen函数的神秘面纱（上）

# Linux TCP Socket编程深入解析：bind与listen函数 ## 1. 概述本文深入解析Linux系统中TCP套接字编程的核心函数`bind()`和`listen()`的内部工作机制，揭示从用户空间调用到内核实现的完整过程。 ## 2. 套接字创建 ### 2.1 socket()函数基础 ```c int fd = socket(AF_INET, SOCK_STREAM, 0); ``` - `AF_INET`: IPv4协议族 - `SOCK_STREAM`:

2025-08-19 02:48:50

Cutwail垃圾邮件活动用隐写术传播URLZone

# Cutwail垃圾邮件活动利用隐写术传播URLZone恶意软件技术分析 ## 一、活动概述 2018年10月24日，CrowdStrike研究人员发现一起由NARWHAL SPIDER组织发起的垃圾邮件活动(Cutwail)。该活动针对日语用户，采用多阶段攻击链，最终传播URLZone恶意软件。 ## 二、攻击流程分析 ### 1. 初始感染载体 - **邮件特征**： - 包含恶意Excel附件，文件名格式：`DOC2410201810{DIGIT[6]}.xls` -

2025-08-19 02:48:02

记一次执行顺序问题导致的SQL注入绕过

# SQL注入绕过：执行顺序问题分析与防御 ## 0x00 背景与漏洞概述本案例展示了一个由于执行顺序问题导致的SQL注入绕过场景。目标应用使用MyBatis进行SQL交互，部分业务接口通过`order by ${_parameter} desc`实现排序功能，这种动态SQL拼接方式存在SQL注入风险。 ### 关键漏洞代码 ```java order by ${_parameter} desc // 直接拼接用户输入，存在SQL注入风险 ``` ## 0x01 现有防御措施分析

2025-08-19 02:45:43

跳转到页