linux内核再现“史诗级”本地提权漏洞CVE-2026-31431:一个732字节的Python脚本,一键获取root权限
最新Linux Kernel Dirty Frag 本地权限提升漏洞
漏洞描述: 该漏洞源于хfrm-ESP(自2017年)和RхRPC(自2023年)两个独立模块的逻辑缺陷,同样利用ѕрliсе()等零拷贝路径污染ѕk_buff的frаɡ成员实现对页缓存的写入,从而在几乎所有……
记一次失败的通过模型对话模糊测试过程
项目概述 目标应用: com.huawei.music (华为音乐播放器) 测试平台: 鸿蒙HarmonyOS 4.x 安卓 adb普通权限 测试设备: 192.168.1.243:5555 测试日期: 2026年5月2…
AFL++ 安装与使用完整指南
适用平台: macOS / Linux 版本: AFL++ 4.35c 用途: 文件格式模糊测试
MAC下JADX+MCP+OpenCode自动APK逆向分析
概述 本文档介绍如何在 macOS 上配置 JADX 反编译工具与 OpenCode 的 MCP 连接,实现 APK 分析。 架构说明 ┌─────────────┐ ┌──────────────────┐ ┌────…
Mac下IDA pro 9.2 MCP+Opencode自动逆向
1、安装opencode 官网命令行版2、安装idapro 9.2 百度网盘下载 + 破解版py3、Python 3.11以上版本-注意插件找不到多半这个问题4、遇到问题可以直接让opencdoe来解决
Cybellum的使用场景开始之一
0X1 为什么要记录下? 自从加入固源开始接触Cybellum已经有接近2年的时间,固源是最早从以色列将其引入中国的唯一代理商,历了几年的发展、推广Cybellum在中国广泛的……