速看!*CTF 2022官方【WP】来了!
04月17日09:00*CTF 2022撒花完结 感谢大家一如既往地支持?请师傅们移步链接查看赛事【WP】???:https://github.com/sixstars/starctf2022(传送锚点:点...
aws云平台 accessKey 泄漏利用工具
安装 环境: linux or mac(windows不支持) python version >= 3.7 安装: git clone https://github.com/Aabyss-Team/awsKeyTools.git cd awsKeyTool...
CVE-2022-21882 Win32k内核提权漏洞深入分析
1、漏洞介绍 2、漏洞影响版本 3、分析环境 4、背景知识 5、漏洞成因 6、利用漏洞的流程 6.1、触发用户态回调 6.2、HOOK回调函数 6.3、修改...
构建API调用框架绕过杀软hook
0x00 前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的...
【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水
知识点:(1)使用 msg_msg 构造任意写来篡改 modprobe_path,通过 FUSE 来处理页错误(克服5.11版本之后用户没有userfaultfd权限的问题,肯...
【最新漏洞预警】CVE-2022-26133 Atlassian Bitbucket Data Center反序列化漏洞
漏洞信息Bitbucket Data Center是Atlassian的Git存储库管理解决方案,它为需要高可用性和大规模性能的企业提供源代码协作。近日爆出Atlassian BitBucket Data...
Beanstalk Farms攻击事件分析 | 零时科技
]0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间2022年4月17日,Beanstalk Farms遭到黑客攻击,损失超过4.5亿人民币,零时科技安全团队及时对...
Diving Deeper into WatchGuard Pre-Auth RCE – CVE-2022-26318
A world where binary payloads come with explanations. Greynoise Report and Preliminary Analysis Getting WatchGuard Up and Running Segfaul...
INITECH 프로세스를 악용하는 라자루스 공격 그룹의 신종 악성코드
안랩 ASEC 분석팀은 2022년 1분기에 방산 업체를 포함한 약 47개의 기업 및 기관이 라자루스 그룹에서 유포 중인 악성코드에 감염되고 있는 정황을 파악하고,...
CVE-2022-25064 TP-LINK RCE
TP-LINK TL-WR840N RCE via the function oal_wan6_setIpAddr POC POST /cgi?2&2&2 HTTP/1.1 Host: 192.168.0.1 User-Agent: Mozilla/5.0 (Macinto...