-
Fortigate SSLVPN-CVE-2023-27997
Debug & exploitfortigate 虚拟机的ip地址:192.168.127.133 测试机(fortigate)booting the kernel的时候,立马回到调试机,执行target remote 192.168.127... -
KSMA - Kernel Space Mirroring Attack
Reference: blackhat:https://i.blackhat.com/briefings/asia/2018/asia-18-WANG-KSMA-Breaking-Android-kernel-isolation-and-Rootin... -
ebpf Basic Knowledge
Reference https://arttnba3.cn/2023/05/31/EBPF_0X00/:适合入门了解ebpf https://arthurchiao.art/blog/linux-socket-filtering-aka-bpf-z... -
Netlink Basic Knowledge
一、基础知识1. recv 相关在 Linux 网络编程中,recv() 及其相关函数用于接收数据。除了 recv(),还有多个变体和类似函数,适用于不同的场景,如 阻塞/非阻塞模式、消息边界保留、带外数据等。 1️⃣ recv()(标准接收函数) ... -
codeql_zero_to_hero part4学习
Reference: https://github.blog/security/vulnerability-research/codeql-zero-to-hero-part-4-gradio-framework-case-study/ 老样子阅读... -
codeql_zero_to_hero part3学习
考虑challenge2 中的 sql-injection-flask.py 代码: 123456789101112131415161718192021222324from django.db import connection, modelsfro... -
Mali GPU CVE-2022-38181 漏洞复现
CVE-2022-38181Reference: https://github.blog/security/vulnerability-research/pwning-the-all-google-phone-with-a-non-google-bu... -
codeql_zero_to_hero 学习
https://github.com/GitHubSecurityLab/codeql-zero-to-hero Challenge 1Enable code scanning with CodeQL on a public repository ... -
CVE-2022-20186 mali gpu 漏洞利用
CVE-2022-20186 mali gpu 漏洞利用Mali GPU架构的命名灵感源自北欧神话,从 Utgard、Midgard、Bifrost 到最新的 Valhall。大多数现代安卓手机采用的是Bifrost或Valhall 架构,它们的内核... -
LLM Attack Methods
LLM Attack Methods针对大语言模型的十大攻击1. LLM01: Prompt Injection 提示注入 通过设计过的输入操纵大语言模型,引发LLM做出预期之外的未授权行为。 直接注入可能会覆盖系统提示,导致模型并没有执行预期的任务...