-
CVE-2025-21756 漏洞复现及利用
CVE-2025-21756https://nvd.nist.gov/vuln/detail/CVE-2025-21756 为漏洞相关描述信息,该漏洞位于 vsock 模块下,原因为transport(实际执行数据传输逻辑的后端实现接口集)在重新分... -
Mali GPU CVE-2023-48409 分析利用
Mali GPU: CVE-2023-48409 分析利用1. Introduction这一部分利用实际上由两个漏洞组成,分别为 CVE-2023-48409 :负向溢出导致的越界写 CVE-2023-26083 :内存泄露,泄露内核指针 2. Vu... -
CVE-2025-0282 复现与分析
CVE-2025-0282 复现与分析CVE-2025-0282 是发生在 ivanti 服务器中的一个栈溢出漏洞,CVSS 评分为 9.0,一如既往地,环境搭建还是那么的抽象,在搭建好调试环境之后,漏洞利用就很快了,同时感谢 @blonet 师傅... -
Fortigate SSLVPN-CVE-2023-27997
Debug & exploitfortigate 虚拟机的ip地址:192.168.127.133 测试机(fortigate)booting the kernel的时候,立马回到调试机,执行target remote 192.168.127... -
KSMA - Kernel Space Mirroring Attack
Reference: blackhat:https://i.blackhat.com/briefings/asia/2018/asia-18-WANG-KSMA-Breaking-Android-kernel-isolation-and-Rootin... -
ebpf Basic Knowledge
Reference https://arttnba3.cn/2023/05/31/EBPF_0X00/:适合入门了解ebpf https://arthurchiao.art/blog/linux-socket-filtering-aka-bpf-z... -
Netlink Basic Knowledge
一、基础知识1. recv 相关在 Linux 网络编程中,recv() 及其相关函数用于接收数据。除了 recv(),还有多个变体和类似函数,适用于不同的场景,如 阻塞/非阻塞模式、消息边界保留、带外数据等。 1️⃣ recv()(标准接收函数) ... -
codeql_zero_to_hero part4学习
Reference: https://github.blog/security/vulnerability-research/codeql-zero-to-hero-part-4-gradio-framework-case-study/ 老样子阅读... -
codeql_zero_to_hero part3学习
考虑challenge2 中的 sql-injection-flask.py 代码: 123456789101112131415161718192021222324from django.db import connection, modelsfro... -
Mali GPU CVE-2022-38181 漏洞复现
CVE-2022-38181Reference: https://github.blog/security/vulnerability-research/pwning-the-all-google-phone-with-a-non-google-bu...