最新消息:图 床

IAM的文章

GPON Home Gateway 遠程命令執行漏洞分析
COOL

GPON Home Gateway 遠程命令執行漏洞分析

4个月前 (06-10) 34浏览 0评论

作者:dawu@知道創宇404實驗室 日期:2018/05/04 英文版本:https://paper.seebug.org/983/ 0x00 前言 2018/04/30,vpnMentor公布了 GPON 路由器的高危漏洞:驗證繞過漏洞(CVE-...

SMT整型溢出漏洞分析筆記
COOL

SMT整型溢出漏洞分析筆記

4个月前 (05-27) 38浏览 0评论

作者:騰訊湛瀘實驗室 來源:https://weibo.com/ttarticle/p/show?id=2309404232782242012923#_0 此次漏洞發生的虛擬貨幣為SmartMesh(簡稱SMT),目前該貨幣以以太坊智能合約的形式發布...

對 UAF 漏洞 CVE-2015-2546 的分析和利用
COOL

對 UAF 漏洞 CVE-2015-2546 的分析和利用

4个月前 (05-22) 41浏览 0评论

作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/122.html 這篇文章將分析 Windows 操作系統 win32k 內核模塊窗口管理器子系統中的 CVE-2015-2546 漏洞,與上一篇分析的 ...

黑客偽造算力盜取多種數字貨幣
COOL

黑客偽造算力盜取多種數字貨幣

5个月前 (05-18) 70浏览 0评论

原文來自安全客,作者:360核心安全 原文鏈接:https://www.anquanke.com/post/id/106025 最近,360檢測了一種新型攻擊,黑客可以利用漏洞偽造算力,進而從礦池中竊取數字貨幣。 經過分析,我們發現此類攻擊利用了一個...

利用一個競態漏洞root三星s8的方法
COOL

利用一個競態漏洞root三星s8的方法

5个月前 (05-09) 36浏览 0评论

作者:zjq@IceSword Lab 來源:http://www.iceswordlab.com/2018/04/20/samsung-root/ 在安卓陣營中,三星手機可以說是最重視安全的了,各種mitigation技術都是早於官方系統應用到自己...

分析筆記:CVE-2017-0101 整數溢出漏洞
COOL

分析筆記:CVE-2017-0101 整數溢出漏洞

5个月前 (04-29) 49浏览 0评论

作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/70.html 前面的文章分析了 CVE-2016-0165 整數上溢漏洞,這篇文章繼續分析另一個同樣發生在 GDI 子系統的 CVE-2017-0101...

Go語言任意代碼執行漏洞 CVE-2018-6574
COOL

Go語言任意代碼執行漏洞 CVE-2018-6574

5个月前 (04-25) 48浏览 0评论

作者:綠盟科技 來源:http://blog.nsfocus.net/cve-2018-6574/ 前不久,Go官方修復了CVE-2018-6574這個漏洞,這個漏洞又是涉及軟件編譯環節,和2015年Xcode被污染類似,攻擊者可以通過在軟件編譯環節...

Weblogic 反序列化漏洞(CVE-2018-2628)漫談
COOL

Weblogic 反序列化漏洞(CVE-2018-2628)漫談

5个月前 (04-20) 55浏览 0评论

作者:Badcode@知道創宇404實驗室 英文版本:https://paper.seebug.org/985/ 漏洞簡介 2018年4月18日,Oracle官方發布了4月份的安全補丁更新CPU(Critical Patch Update),更新中修...