安全研究
文章平均质量分 55
天弓(tg)
这个作者很懒,什么都没留下…
展开
-
linux本地内核提权漏洞 Dirty COW 成因分析
关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。脏牛漏洞核心成因: 基于下面的POC来讲,要篡改的特权文件在被只读映射后,攻击者第一次发起wite=>mem_write=>get_user_pages=>faultin_page调用后已经去掉了...原创 2018-03-31 21:01:53 · 18155 阅读 · 0 评论 -
某区块链官网存在的CSRF漏洞
前面帮某区块链公司的官网(市值top100)做安全审计,存在很多问题,其中包括了一个价值的跨站请求伪造CSRF漏洞,可以把打币地址篡改为黑客的钱包地址,从技术来说,有一个比较有价值的点,该网站用ajax提交数据,是application/json格式,很多WEB安全工具都没扫出来(编码格式不对导致错误返回被漏报了),自己写了一个POC完美验证这个问题。下面把POC代码发出来,方面大家研究<...原创 2018-08-02 11:04:06 · 17279 阅读 · 0 评论 -
深度学习自身的安全
现在AI安全早已成为安全行业的热门词汇了,AI安全包括两个层面,一个用AI解决安全安全行业问题,一个是AI自身的安全问题,平时我们谈AI解决安全安全行业问题比较多,对AI自身安全确少有提及,今天要分享的就是AI自身安全问题,总结了一些前沿的论文,方便大家一目了然。机器学习(深度学习)的分层实现: 主流的深度机器学习平台的复杂度:存在的攻击面:输入畸形数据 输入被毒化的...原创 2018-08-28 21:08:58 · 18934 阅读 · 0 评论 -
UFO 提权漏洞分析
POC:https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c内核commit 的patchhttps://github.com/torvalds/linux/commit/85f1bd9a7b5a79d5baa8bf44af19658f7bf77bfa Includes KASL...原创 2018-08-31 18:01:58 · 16778 阅读 · 0 评论 -
用dnsmasq 实现DNS劫持
私搭一个DNS服务器yum install dnsmasq -y劫持指定域名# vi /etc/dnsmasq.confaddress=/testdomain.com/10.10.254.62#service dnsmasq restart配置本地DNS服务器: 访问劫持的网站: ...原创 2018-08-31 18:07:23 · 21446 阅读 · 2 评论 -
弱点扫描之openvas
更新KALIapt-get updateapt-get dist-upgrade 安装openvas包apt-get install openvas 本地安装包括库更新openvas-setup 检查一下是否安装正确openvas-check-setup 添加管理员openvasmd --create-user=admin --role=Ad...原创 2018-09-01 01:02:50 · 14532 阅读 · 0 评论 -
分析如何通过暴破方式bypass ASLR
名词说明:No-eXecutable bit (NX), address space layout randomization (ASLR) and stack smashing protector (SSP)实现环境本案例在我的centos 64位(内核版本3.1)同时bypass NX、ASLR、SSP保护漏洞利用的分析过程//通过暴力破解,拿到漏洞的偏移量、SSP的c...原创 2018-08-30 00:19:14 · 18145 阅读 · 0 评论