Fuzz挖掘sudo提权漏洞:一次堆溢出如何逆向分析出提权思路
堆漏洞在二进制中是非常常见的,之前一直觉得CTF-Pwn的堆题没有任何实战价值,之后开始实战漏洞挖掘后发现大部分挖出来的奔溃样本都是堆内存相关的,这就引发了思考,堆内存触发的奔溃大部分都只能触发一次到底该如何利用呢?但是我觉得这个应该是我自己的知识范围不够,之后去分析了很多其他的堆相关漏洞利用,但往往利用思路都不能够通用,所以出了这篇文章记一次sudo堆溢出如何逆向分析出提权思路,旨在以 sudo
Aggregator
物联网相关协议流量分析
8 months 4 weeks ago
物联网相关协议流量分析
Claude заработал бы $1,52 млн на фрилансе. А сколько заработали вы?
8 months 4 weeks ago
Тест показал пределы ИИ на реальных задачах с Kaggle.
Grafana 紧急提前修复已被公开的XSS 0day漏洞
8 months 4 weeks ago
速修复
BadSuccessor 漏洞究竟有多严重?Akamai 和微软意见不一
8 months 4 weeks ago
漏洞无修复方案
Law Enforcement Busts Initial Access Malware Used to Launch Ransomware
8 months 4 weeks ago
A new Europol-led operation has dismantled infrastructure for key initial access malware used to launch ransomware attacks
SafeLine WAF: Open Source Web Application Firewall with Zero-Day Detection and Bot Protection
8 months 4 weeks ago
From zero-day exploits to large-scale bot attacks — the demand for a powerful, self-hosted, and user-friendly web application security solution has never been greater.
SafeLine is currently the most starred open-source Web Application Firewall (WAF) on GitHub, with over 16.4K stars and a rapidly growing global user base.
This walkthrough covers what SafeLine is, how it works, and why it’s
The Hacker News
NETGEAR Router Flaw Allows Full Admin Access by Attackers
8 months 4 weeks ago
A severe authentication bypass vulnerability (CVE-2025-4978) has been uncovered in NETGEAR’s DGND3700v2 wireless routers, enabling unauthenticated attackers to gain full administrative control over affected devices. The flaw, rated with a critical CVSSv4 score of 9.3, stems from a hidden backdoor mechanism in the router’s firmware and impacts versions V1.1.00.15_1.00.15NA. Security researchers warn that exploitation could […]
The post NETGEAR Router Flaw Allows Full Admin Access by Attackers appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Anupriya
Забудьте о вирусах в письмах — теперь ими заражаются через вертикальные видео в TikTok
8 months 4 weeks ago
Полмиллиона просмотров и тысячи заражённых устройств. Как хакерам это удаётся?
评论 | 构建“跨省通办”数据安全防护体系
8 months 4 weeks ago
“跨省通办”是当前数字政府建设以及“放管服”改革的一项重要举措,是“一网通办”的延续和拓展。与“一网通办”相比,“跨省通办”事项增多,数据在不同地区、部门间频繁流动,数据安全问题日益凸显,成为影响“跨省通办”长远发展的重要问题。
专家解读 | 抓住未成年人网络保护的源头和关键
8 months 4 weeks ago
近日,移动互联网未成年人模式正式发布,实现了一系列技术瓶颈突破、全方位功能优化和系统性应用升级,进一步筑牢了未成年人网络保护的坚盾。
风险提示 | 警惕“游蛇”黑产攻击活动
8 months 4 weeks ago
“游蛇”自2022年下半年开始频繁活跃至今,针对国内用户发起了大量攻击活动,以图窃密和诈骗。该黑产团伙主要通过即时通讯软件、搜索引擎SEO推广、钓鱼邮件等途径传播恶意文件,其传播的恶意文件变种多、免杀手段更换频繁且攻击目标所涉及的行业广泛。
一文了解《数据安全技术 数据安全风险评估方法》(GB/T 45577-2025)
8 months 4 weeks ago
每周蓝军技术推送(2025.5.17-5.23)
8 months 4 weeks ago
关注高级攻防对抗技术热点,研究对手技术进行高级威胁模拟,研判攻击安全发展方向。
欢迎投递简历~
8 months 4 weeks ago
文末投递简历
可口可乐遭黑客 “双连击”!2300 万数据恐泄露
8 months 4 weeks ago
可口可乐危机:两大黑客团伙先后宣战,海量数据泄露风险几何?
京麒沙龙第十七期直播回顾 | Chrome浏览器凭证窃取 all-in-one
8 months 4 weeks ago
内容来自2025年05月14日,百度蓝军北京小队队长张冠廷老师在京东第十七期京麒沙龙上的技术分享的语音转录。
如何编译lineageOS并刷机
8 months 4 weeks ago
看雪论坛作者ID:b1n_
Нажал “Enter” — получил срок: арестован владелец крупнейшего трояна
8 months 4 weeks ago
Начал с банковского трояна, закончил международным розыском — история Qakbot в одном вирусе.
NAVO-land- lucht- en zeemachten zij aan zij tijdens luchtverdediging
8 months 4 weeks ago
De luchtverdedigings- en commandofregatten Zr.Ms. De Ruyter en Zr.Ms. Tromp namen de afgelopen weken deel aan Formidable Shield. Dat gebeurde onder leiding van de Amerikanen. Vooral De Ruyter leverde een forse bijdrage aan deze grote tweejaarlijkse maritieme oefening. Het schip vuurde meerdere geleide wapens af en detecteerde een ballistische raket.