unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2021-3156 sudo heap-overflow 漏洞分析
漏洞背景1 月26 日的时候, 有文章披露了 sudo 代码中存在 堆缓冲区溢出,于是花了漫长的时间尝...
2021-2-1 00:0:0 | 阅读: 26 |
收藏
|
bestwing.me
ni
nss
dlopen
library
sudoers
RWCTF-3rd JunkAV writeup
I made a challenge name JunkAV for RWCTF 3rd . Thi...
2021-01-11 01:00:00 | 阅读: 244 |
收藏
|
bestwing.me
junkav
upx
rwctf
3rd
bestwing
CVE-2020-15257 Docker (容器逃逸)分析
CVE-2020-15257(Docker 容器逃逸)前言2020/11/30,公开了 CVE-202...
2020-12-05 01:00:00 | 阅读: 368 |
收藏
|
bestwing.me
containerd
shim
容器
protobuf
接字
Educational Heap Exploitation 2.0 (how2heap glibc 2.31)
how2heap glibc 2.31前几天 how2heap 更新了,将主仓库划分成了 2.23 、2.27 以及 2.31 三个分类,这里我们来复习(学习) 一下 glibc 2.31 下的一些...
2020-11-10 01:00:00 | 阅读: 197 |
收藏
|
bestwing.me
pwndbg
victim
nextsize
chunk0
CVE-2020-0796 "Bad Neighbor" 分析
前言2020年10月14日,微软修复了一个紧急漏洞:Windows TCP/IP 远程代码执行漏洞,漏...
2020-10-20 01:00:00 | 阅读: 131 |
收藏
|
bestwing.me
rdnss
数据
fffff801
缓冲区
漏洞
DrayTek Vigor 2960 从未授权到rce
前言4月多的时候出差去了南京,加上三月初的时候 360 netlab 公开两个 DrayTek 的漏洞...
2020-10-19 01:00:00 | 阅读: 256 |
收藏
|
bestwing.me
漏洞
draytek
14473
vigor2960
security
DrayTek Vigor 2960 从未授权到rce
2020-10-19 01:00:00 | 阅读: 105 |
收藏
|
bestwing.me
CodeQL 的学习以及尝试漏洞挖掘
CodeQL 背景CodeQL 是一个白盒源代码审计工具。其开发公司 Semmle 也成功和 Gith...
2020-09-11 01:00:00 | 阅读: 321 |
收藏
|
bestwing.me
mi
dataflow
ntoh
semmle
关于 CVE-2020-11896和CVE-2020-11898 的学习笔记
学习了一下这 ripper 20的两个洞CVE-2020-11896IPv4 分片IP分片使得即使在IP分组的大小大于网络的特定链路中允许的最大大小的情况下,也可以在网络中发送IP分组。IP分段是一...
2020-06-30 01:00:00 | 阅读: 139 |
收藏
|
bestwing.me
数据
pkt
网络
报头
CVE-2019-14271 docker escape
https://github.com/moby/moby/pull/39612github is...
2020-06-03 01:00:00 | 阅读: 135 |
收藏
|
bestwing.me
容器
14271
lief
libnss
chroot
CVE-2020-0796 分析
CVE-2020-07963月13日 凌晨左右 ,微软放了这个漏洞的补丁…所以稍微分析一下他的补丁B...
2020-03-13 01:00:00 | 阅读: 125 |
收藏
|
bestwing.me
ulaugend
漏洞
uladdend
补丁
pulresult
Hexagon 学习 --- 寄存器篇
Hexagon 学习就是按照手册过了一遍,仅仅是个人的笔记。Registers 寄存器The He...
2020-03-12 01:00:00 | 阅读: 154 |
收藏
|
bestwing.me
控制
寻址
r7
指令
circ
CVE-2020-0022 “BlueFrag”漏洞分析
Android蓝牙子系统“BlueFrag”漏洞分析漏洞位于:hci/src/packet_fragm...
2020-02-20 01:00:00 | 阅读: 126 |
收藏
|
bestwing.me
l2cap
partial
数据
projected
控制
Android 8.1 上 memcpy 一点有趣的东西
当计算 packet->len = partial_packet->len - partial_packet->offset; 值的时候,可能计算出一个小的数,或者干脆是负数,导致在B. LS 则表示...
2020-02-16 01:00:00 | 阅读: 124 |
收藏
|
bestwing.me
stp
x4
x5
x6
x7
CVE-2019-18634 分析
前言Sudo’s pwfeedback option can be used to provide...
2020-02-07 01:00:00 | 阅读: 125 |
收藏
|
bestwing.me
signo
askpass
pwfeedback
tgp
Goodbye 2019,Hello 2020!
Goodbye 20192019 年,从学生到安全研究员… 经历了一阵子的茫然,但是也逐渐找到了自己的...
2020-01-01 01:00:00 | 阅读: 122 |
收藏
|
bestwing.me
台北
rwctf
geekpwn
女朋友
defcon
编译属性 "__attribute__" 的一些简单认识
前言前端时间,在打geekpwn的时候,需要做后门,一开始我做的是macos的后门,用的是 macos...
2019-11-23 01:00:00 | 阅读: 112 |
收藏
|
bestwing.me
destructor
注入
ppid
后门
shellme
2019 年geekpwn 日记
题记 作为国际化的智能生活安全社区,GeekPwn 是安全极客们施展才华和分享研究成果的舞台...
2019-10-28 01:00:00 | 阅读: 123 |
收藏
|
bestwing.me
geekpwn
漏洞
安全
长亭
杰克
The flare-on challenge 6th writeup
1234567891011121314151617181920212223242526272829t3 = ['127.150.96.223', '127.252.212.90', '127.215....
2019-09-28 01:00:00 | 阅读: 147 |
收藏
|
bestwing.me
ror
vpxor
数据
vpslld
typewriteln
在CTF Pwn下使用AppArmor做权限隔离
最近接触了下AppArmor以及刚好最近部署某比赛,突然不想用docker做权限隔离,所以做了个记录...
2019-08-22 01:00:00 | 阅读: 106 |
收藏
|
bestwing.me
mr
apparmor
mrix
binfile
dash
Previous
2
3
4
5
6
7
8
9
Next