- 博客(4)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 常见linux攻击技术之绕过NX实现栈溢出攻击
0x00 前言 众所周知,linux下开启了NX的以及windows下开启了DEP的程序堆栈是不可执行的,linux下的程序默认编译时是开启了NX的,故很久以前采用的通过jmp esp或者jmp rsp跳板技术跳转到栈中的shellcode执行的栈溢出攻击方式基本上已经失效。 除了NX,还有ASLR,PIE,CANARY,FORTIFY,RELRO等各类保护手段五花八门,大大的提高了linux
2016-04-15 21:24:39
8007
转载 (CVE-2016-0728)Linux Keyring refcount 内核提权漏洞
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
2016-04-12 12:46:18
1862
原创 Commons Collections Java反序列化漏洞利用
0x00 漏洞原理与成因 漏洞作者写的技术分析:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/ 腾讯TSRC: https://security.t
2016-04-11 10:38:55
2505
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人