Aggregator

Race conditions when applying ACLs

Embrace The Red
5 years 5 months ago

Today I’m gonna talk about a class of application security issues I ran across a few times over the years. In particular, let’s discuss race conditions when it comes to files with sensitive content and permissions.

Race conditions can allow an adversary to gain access to sensitive information on machines. Assume a system creates a file that contains sensitive information and afterwards applies permissions to lockdown that file.

Understanding the race condition

Let’s look at a practical example seen in the wild a few times. Imagine code like this:

入职一月的体感与思考

404NotF0und
5 years 5 months ago
还是学生的时候,我曾无数次憧憬,幻想过,以后工作的日子,希望早日成为一个社会人。现如今,工作一月有余,才发现

入职一月的体感与思考

404NotF0und
5 years 5 months ago
还是学生的时候,我曾无数次憧憬,幻想过,以后工作的日子,希望早日成为一个社会人。现如今,工作一月有余,才发现

入职一月的体感与思考

404NotF0und
5 years 5 months ago
还是学生的时候,我曾无数次憧憬,幻想过,以后工作的日子,希望早日成为一个社会人。现如今,工作一月有余,才发现

以攻击者角度学习某风控设备指纹产品

矛和盾的故事
5 years 5 months ago
该产品在安全防破解方面个人认为算是业内做到了比较高标准的安全保护机制,主要表现在以下几点: 安全虚拟机中实现加解密过程 将算法代码转换为安全虚拟机指令,将换后指令解释执行在虚拟机之中

Shiro-055 分析&回显

Sariel.D
5 years 5 months ago

一次遇到案例,利用部分工具无法有效实现执行、回显,于是有了此篇

Sariel.D

以攻击者角度学习顶像风控设备指纹产品 - 我是小三

我是小三
5 years 5 months ago
目录: 一、产品特点 二、什么是设备指纹? 三、设备指纹的应用场景 四、设备指纹原理分析 五、设备风险识别原理分析 六、破解虚拟机保护 七、破解设备指纹与风险识别 八、总结 一、产品特点 1.1 优点: 该产品在安全防破解方面个人认为算是业 内做到了比较高标准的安全保护机制,主要表现在以下几点: 安
我是小三

Managed ad