.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
CVE-2023-6546 Linux 内核 GSM 模块条件竞争漏洞分析与利用
该文档没有简介
2025-08-24 01:00:13
0
CVE-2023-6546 Linux 内核 GSM 模块条件竞争漏洞分析与利用
# Linux 内核 GSM 模块条件竞争漏洞(CVE-2023-6546)分析与利用 ## 漏洞概述 CVE-2023-6546 是 Linux 内核 GSM 模块中的一个条件竞争漏洞,存在于 `gsmld_config` 函数中。该漏洞可导致 Use-After-Free (UAF) 情况,攻击者可以利用此漏洞提升权限。 ## 漏洞分析 ### 漏洞代码路径 1. 用户态对 tty fd 发起 `ioctl` 系统调用时会进入: - `gsmld_ioctl` → `gsml
2025-08-24 01:00:13
0
供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
该文档没有简介
2025-08-24 00:58:51
0
供应链投毒预警 | 恶意Py包仿冒tensorflow AI框架实施后门投毒攻击
# 恶意Py包仿冒tensorflow实施供应链投毒攻击分析报告 ## 1. 事件概述 2024年1月15日,悬镜供应链安全实验室在PyPI官方仓库发现一起针对AI开发者的供应链投毒攻击事件。攻击者通过**包名错误拼写(typo-squatting)**的方式仿冒谷歌开源的tensorflow框架,发布了名为`tensrflwo`的恶意Py包。 ### 关键数据: - 恶意包名称:`tensrflwo` (正确拼写应为`tensorflow`) - 发布版本:5个不同版本 - 总下载量:8
2025-08-24 00:58:51
0
CVE-2023-4004 Linux 内核 UAF 漏洞分析与利用
该文档没有简介
2025-08-24 00:58:09
0
CVE-2023-4004 Linux 内核 UAF 漏洞分析与利用
# Linux内核CVE-2023-4004 UAF漏洞分析与利用教学文档 ## 漏洞概述 CVE-2023-4004是Linux内核中的一个Use-After-Free (UAF)漏洞,存在于Netfilter子系统的pipapo类型集合(set)实现中。该漏洞由于pipapo类型的set在删除元素(elem)时的逻辑与插入时的逻辑不一致导致,没有NFT_SET_EXT_KEY_END扩展属性的elem会删除失败,最终形成UAF条件。 ## 漏洞背景知识 ### Netfilter和n
2025-08-24 00:58:09
0
CVE-2023-36802漏洞和exp分析
该文档没有简介
2025-08-24 00:56:40
0
CVE-2023-36802漏洞和exp分析
# CVE-2023-36802漏洞分析与利用技术详解 ## 漏洞概述 CVE-2023-36802是Microsoft Streaming Service Proxy服务中的一个权限提升漏洞,存在于mskssrv.sys内核驱动程序中。该漏洞源于类型混淆问题,允许攻击者通过精心构造的IOCTL请求实现内核内存操作,最终导致权限提升。 ## 漏洞背景 ### 受影响组件 - **服务名称**: Microsoft Streaming Service Proxy - **驱动文件**:
2025-08-24 00:56:40
0
CVE-2023-5345 Linux内核 SMBFS 模块 UAF 漏洞分析与利用
该文档没有简介
2025-08-24 00:55:50
0
CVE-2023-5345 Linux内核 SMBFS 模块 UAF 漏洞分析与利用
# Linux内核SMBFS模块UAF漏洞(CVE-2023-5345)分析与利用教学 ## 1. 漏洞概述 CVE-2023-5345是Linux内核SMBFS模块中的一个Use-After-Free(UAF)漏洞,存在于`smb3_fs_context_parse_param`函数中。该漏洞允许本地攻击者通过精心构造的系统调用链实现权限提升。 ## 2. 漏洞分析 ### 2.1 漏洞位置 漏洞位于`fs/smb/client/fs_context.c`文件中的`smb3_fs_c
2025-08-24 00:55:50
0
Public-CMS漏洞分析
该文档没有简介
2025-08-24 00:54:31
0
Public-CMS漏洞分析
# Public-CMS漏洞分析与利用教学文档 ## 1. 漏洞概述 Public-CMS V4.0.202302.c版本存在多个安全漏洞,包括: - 任意文件上传漏洞(可导致目录穿越) - 代码执行漏洞 - 任意文件替换漏洞 这些漏洞可组合利用,最终可能导致远程代码执行(RCE)。 ## 2. 任意文件上传漏洞 ### 2.1 漏洞详情 系统在处理文件上传时未对上传路径进行充分校验,攻击者可通过修改文件名实现目录穿越,将文件上传到服务器任意位置。 ### 2.2 漏洞利用方法
2025-08-24 00:54:31
0
1
...
887
888
889
890
891
892
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
