admin![[原创]从NCTF 2022 ezshellcode入门CTF PWN中的ptrace代码注入](https://zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "详细阅读:[原创]从NCTF 2022 ezshellcode入门CTF PWN中的ptrace代码注入")
[原创]从NCTF 2022 ezshellcode入门CTF PWN中的ptrace代码注入
首先了解一下ptrace函数ptraceptrace即process tracer(进程跟踪),ptrace系统调用是 Linux 提供的一个调试进程的工具,其提供了一种可以观察和控制另一个进程(tr...
简析银行核心业务系统的IT审计方法与实践
对于信息系统审计师,经常会在工作中面临一个问题:如何去审计一套从未使用过的信息系统?每个人都是从新手成长起来的,笔者也不例外。本文根据笔者过往的信息系统内部审计经历,特别是针对金融行业的核心业务信息系...
容器逃逸手法实战-危险配置与挂载篇
阅读: 10随着K8S和Docker在企业的大量部署,业务发布越来越便捷和轻量化,但是同时也导致了容器安全问题的出现。在容器安全领域中容器逃逸是最重要的威胁之一,容器与宿主机之间通过Namespace...
铁威马TerraMaster CVE-2022-24990&CVE-2022-24989分析报告
概述Terramaster TOS是一款基于Linux平台的、专用于TerraMaster云存储NAS服务器的操作系统。Terramaster TOS 4.2.29版本存在漏洞,可能允许经过身份验证的...
操作指南|通过JumpServer实现Kubernetes运维安全审计
本文重点介绍如何通过JumpServer实现Kubernetes的运维安全审计。此前,我们专门介绍过在Kubernetes集群上快速部署JumpServer的方法步骤,可参见《操作指南|在Kubern...
实战|记录一次某客户系统的漏洞挖掘
作者:国光,转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘,系统的主要的问题是没有做越权防护,其他漏洞暂时没有挖到,有点菜,先记录着吧,每天进步一点,总会变强...
特斯拉 2022.44.2.8 国内更新:哨兵模式调整,增加新的安全功能
IT之家 12 月 18 日消息,特斯拉已经在国内 OTA 推送了 2022.44.2.8 软件版本更新。此次更新主要内容包括:1、网络安全漏洞修复: 修复网关引导加载程序的文件读取条件竞争问题;2、...