专栏名称: 洞见网安
洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
今天看啥  ›  专栏  ›  洞见网安

网安原创文章推荐【2024/9/18】

洞见网安  · 公众号  ·  · 2024-09-19 09:10
    

文章预览

2024-09-18 微信公众号精选安全技术文章总览 洞见网安 2024-09-18 0x1  【PWN】ORW沙箱绕过 智佳网络安全 2024-09-18 22:48:17 本文介绍了在禁用了ORW(open, read, write)系统调用的情况下,如何利用sendfile系统调用来绕过沙箱限制。sendfile函数能够高效地在文件描述符之间传输数据,无需在用户空间进行数据缓冲,从而提高性能。文章中提到,尽管open, write, read等系统调用被禁用,但可以通过openat, puts, readv等系统调用进行替代。作者还提供了使用pwntools库编写的汇编代码示例,该代码通过xor指令清零寄存器、设置文件描述符、调用系统调用来实现文件传输,最终实现对沙箱的绕过。 PWN技巧 沙箱绕过 系统调用 汇编语言 远程利用 安全挑战 0x2  Gmail 中的 HTML 表单注入漏洞 骨哥说事 2024-09-18 22:22:59 本文介绍了Gmail中一个潜在 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览