Linux内核可利用的结构体总结
在Linux内核中,可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象,某些对象有非常强大的利用原语,可以通过这些对象及其操作函数来实现权限提升。本文对Linux可利用的对象进行了统计和总结。
山石网科安全技术研究院
手把手玩转路由器漏洞挖掘系列-ZigBee协议
ZigBee是一种低复杂度、低功耗、低速率、低成本的近距离无线通信技术。它基于IEEE 802.15.4标准,主要用于短距离数据传输和监控应用。
微软2024年10月补丁日重点漏洞安全预警
2024 年 10 月 8 日,微软官方发布了 10 月安全更新,针对共 121 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
山石网科安研院第二季度原创技术文章合辑
合辑中都是我们优中选优的精华成果。
FortiGate SSLVPN 堆溢出漏洞分析与利用
处理env参数时存在逻辑缺陷,导致堆溢出写,漏洞利用可以导致任意代码执行。
中天皓月明世界,风柔雨润抖尘埃,愿逐月华流照君。
愿做网络空间的一轮明月,为您驱散魑魅魍魉,即使网络再暗,陪你期待黎明。
山石荣获国家信息安全漏洞库CNNVD多项年度大奖
山石荣获2024年度国家信息安全漏洞库优秀漏洞管理企业及第一期国家信息安全漏洞库漏洞奖励
山石荣获2024羊城杯粤港澳大湾区网络安全大赛双第一
安研院旗下的NEURON战队获得过红帽杯、网鼎杯、第五空间、津门杯、陇警杯、长安杯、长城杯、强网拟态、羊城杯等多场次安全大的一等奖或冠军,也承办过多场次知名的安全竞赛。
微软2024年9月补丁日重点漏洞安全预警
2024 年 9 月 10 日,微软官方发布了 9 月安全更新,针对共 79 个 CVE 进行修复,涉及多个 Windows 主流版本及多款主流产品和组件,请及时安装补丁修复。
祝山石安研院全体安全讲师们教师节快乐!
近十年来,你们交付了无数的各类攻防培训项目,你们有着很多的不同身份——安全研究员、高校战队教练、专业指导老师、外聘老师、客座讲师、教材作者、题目设计师、赛事领队、选手训练师。
探讨Windows SeRelabelPrivilege特权滥用的危害
今天我们来探讨一个近期在安全评估中发现的有趣问题——SeRelabelPrivilege 的滥用。
2024年羊城杯粤港澳大湾区网络安全大赛WP-Reverse篇
2024羊城杯wp-reverse篇
2024年羊城杯粤港澳大湾区网络安全大赛WP-MISC篇
2024羊城杯wp-misc篇
2024年羊城杯粤港澳大湾区网络安全大赛WP-PWN AK篇
2024羊城杯wp-pwn ak篇
2024年羊城杯粤港澳大湾区网络安全大赛WP-AI AK篇
2024羊城杯wp-AI AK篇
2024年羊城杯粤港澳大湾区网络安全大赛WP-数据安全 AK篇
2024羊城杯wp-数据安全 AK篇
2024年羊城杯粤港澳大湾区网络安全大赛WP-Crypto AK篇
2024羊城杯wp-Crypto AK篇
2024年羊城杯粤港澳大湾区网络安全大赛WP-Web AK篇
2024羊城杯wp-web AK篇
山石网科安研院第一季度原创技术文章合辑
合辑中都是我们优中选优的精华成果,2024第一季度山石网科安研院原创技术文章合辑。
从CFG图中分析ollvm控制流平坦化混淆源码
本文中的代码是将ollvm的flatten以插件形式移植到了llvm18 new pass中, 代码会略有不同, 但逻辑是一样的。
山石安全技术研究院成立于2020年,是公司的信息安全智库与创新部门,旗下包括智能、应用、工控、信创和核心基础等五大实验室,输出原创漏洞、安全专利、原创文章、安全议题等研究成果,不断提供新的漏洞证书、致谢与编号
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)