2024-6-9

最新推荐文章于 2024-06-30 19:33:56 发布
最新推荐文章于 2024-06-30 19:33:56 发布
阅读量174 收藏
点赞数 2
分类专栏: 日记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/139560334
版权

今日安排:

  • 学校的课程作业
  • windows SEH 机制简单入门
  • windows 用户态 pwn / 内核态入门

================================================================

  • 计网实验报告 && 网安实验报告
  • 继续审计 nf_tables 源码,主要看 active 相关逻辑。复现 CVE-2022-32250 这个漏洞【 && iptables 相关学习】♥♥♥♥♥ ===> 得暂时搁置了
  • V8 沙箱机制详细学习
  • mount 的使用,学习 namespace (昨昨昨昨昨昨昨天昨昨昨昨昨昨昨昨昨昨昨昨昨昨昨天残留的任务)(:看我能搁到什么时候♥♥♥
  • 静不下心学习新知识就做 CTF 题目🦑🦑🦑

今日流水账:

  • 上午:
    • 实训的作业 cve-2021-1682 分析完成,并成功写了 poc,成功触发蓝屏
      在这里插入图片描述
  • 下午:
    • 简单的总结了一下 NT 驱动相关的东西(:注意力不够集中,老是看手机,服了
  • 晚上:
    • 嵌入式搞完了
    • 做了 HEVD 的栈溢出(:比较简单

今日总结:

路还很长,该把学校的作业快速搞完了

XiaozaYa
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
0xSec
06-08 2378
2024年6月,PHP官方发布新版本,修复了PHP-CGI中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取操作系统权限,建议所有使用受影响版本的企业尽快升级修复,以确保安全。
2024-5-6 hcia
05-07
2024-5-6 hcia
CVE-2022-21882 Win32k内核提权漏洞深入分析
二狗的博客
01-30 701
CVE-2022-21882是对CVE-2021-1732漏洞的绕过,属于win32k驱动程序中的一个类型混淆漏洞。攻击者可以在user_mode调用相关的GUIAPI进行内核调用,如xxxMenuWindowProc、xxxSBWndProc、xxxSwitchWndProc、xxxTooltipWndProc等,这些内核函数会触发回调xxxClientAllocWindowClassExtraBytes。攻击者可以通过hook。
CVE-2021-1647:Microsoft Defender远程代码执行漏洞通告
爱国小白帽
01-14 3239
报告编号:B6-2021-011301 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-13 0x01漏洞简述 2021年01月13日,360CERT监测发现Microsoft发布了Microsoft Defender 缓冲区溢出漏洞的风险通告,该漏洞编号为CVE-2021-1647,漏洞等级:高危,漏洞评分:7.8。 攻击者通过构造特殊的PE文件,可造成Microsoft Defender 远程代码执行。 该漏洞目前有在野利用 对此,360CERT建议广大用户及时将Micr.
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 1557
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
Linux 内核CVE-2024-1086漏洞修复方法
20000_ZuuuuYao的博客
06-06 4355
漏洞详情Linux kernel权限提升漏洞(CVE-2024-1086)基本情况:攻击者利用该漏洞可在本地进行提权操作,最高可获取目标服务器的root管理权限。影响范围修复建议。
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 9583
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086的修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
【CVE-2024-21626】容器逃逸漏洞修复
s_alted的博客
02-21 1409
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
老苏畅谈运维
06-22 1396
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞(CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
XZ Utilѕ⼯具库恶意后⻔植⼊漏洞(CVE-2024-3094)排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-01 2376
xz由Tukaani项⽬开发,⼏乎存在于每个Linux发⾏版中,⽆论是社区项⽬还是商业产品发⾏版,此漏洞影响范围较⼤,目前的调查表明,这些呗恶意代码修改的包只存在于Red Hat社区生态系统中的Fedora 40和Fedora Rawhide中。xz项⽬⽬前官⽅尚⽆最新版本,需对软件版本进⾏降级⾄5.4.6,但有人在社区爆料,攻击者可能已补发5.4.6的恶意版本,故可选5.4更低的版本,完成后进行漏洞扫描检测;,任何与该库链接的软件都可以使用它,拦截并修改与该库交互的数据。,其中5.2.5涉及。
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 6104
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
FFmpeg的安装文件压缩包:ffmpeg-2024-01-01-git-e1c1dc8347-full-build.7z
01-04
ffmpeg-2024-01-01-git-e1c1dc8347-full_build.7z
2024-新的通达信指标.tn6 2024-新的通达信指标.tn6
03-31
2024--新的通达信指标.tn6 2024--新的通达信指标.tn6 2024--新的通达信指标.tn6
medicalclient-2024-6-28.zip
06-28
medicalclient-2024-6-28.zip
M2M开发套件程序 2024-6-12
06-12
M2M开发套件程序 2024-6-12 里面包含了 应用服务器程序 APP程序 嵌入式程序 APK文件 基本上完成了 APP所需功能
《概率论与数理统计》期末复习笔记_下
参考书籍:《C语言程序设计》《数据结构》《C++ Primer》《Effective C++》《STL源码剖析》《现代操作系统》《UNIX环境高级编程》《图解TCP/IP》《图解HTTP》《Linux高性能服务器编程》《剑指Offer》《算法导论》
06-29 362
《概率论与数理统计》期末复习笔记_下,(附考试范围及题型)(题型:选择题共12分,6个小题,填空题共18分,共6个题;大题共70分,共7个小题。最后记一下常见分布的概率函数或者密度函数的表示就没了。)
【学习笔记】Redis学习笔记——第4章 字典
Lchen_kk的博客
06-30 157
因为对hash太熟悉了(java中的HashMap),所以忽略了前面几段对于hash基础的讲解。
【抽代复习笔记】24-群(十八):循环群的两道例题
最新发布
2201_76067910的博客
06-30 264
③由f((123)^k) = f((123)^h),可得出[k] = [h],从而(123)^k = (123)^h,因为假若(123)^k ≠ (123)^h,则(123)^(k-h) ≠ (123)^(h-h) = (1),这样[k]-[h] = [k-h]=f((123)^(k-h)) ≠ f((123)^(h-h)) = [h-h] = [0],即[k] - [h] ≠ [0],即[k] ≠ [h]+[0] = [h],这与前提条件矛盾,所以(123)^k = (123)^h,
AcWing算法基础课笔记——最短Hamilton路径
欢迎
06-27 542
> k - > j的路径,k是f[i, j]的倒数第二个结点,那么f[i, j] = f[i - {j}, k] + a[k, j]。其中i - {j}表示在i中删去j这个结点,a[k, j]表示从k走到j的代价。对于任意的x,y,z,数据保证 a[x,x]=0,a[x,y]=a[y,x] 并且 a[x,y]+a[y,z]>=a[x,z]。接下来 n 行每行n个整数,其中第i行第j个整数表示点i到j的距离(记为a[i,j])。表示从0走到j,走过的所有点是i的所有路径的最小值。
Java List<Map<String, Object>>类型数据[{"2024-05-05":"23760"},{"2024-05-05":"23760","2024-05-06":"23760"}]相同的key合并并把value相加
03-13
6. 最后,新的Map中存储的就是合并后的结果。 下面是Java代码示例: ```java List, Object>> dataList = new ArrayList(); dataList.add(new HashMap, Object>() {{ put("4-05-05", 23760); }}); dataList.add...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值