最新消息:图 床

COOL

Weblogic 反序列化漏洞(CVE-2018-2628)漫談

Weblogic 反序列化漏洞(CVE-2018-2628)漫談

IAM 3年前 (2022-04-20) 288浏览 0评论

作者:Badcode@知道創宇404實驗室 英文版本:https://paper.seebug.org/985/ 漏洞簡介 2018年4月18日,Oracle官方發布了4月份的安全補丁更新CPU(Critical Patch Update),更新中修...

一行代碼蒸發了¥6,447,277,680 人民幣!

一行代碼蒸發了¥6,447,277,680 人民幣!

IAM 3年前 (2022-04-15) 284浏览 0评论

作者:爬蟲 來源:知乎專欄“區塊鏈開發之北” 現在進入你還是先行者,最後觀望者進場才是韭菜。 美圖董事長蔡文勝曾在三點鐘群,高調的說出了這句話,隨即被大眾瘋傳。 在他發表完言論沒多久,2月美鏈(BEC)上交易所會暴漲4000%,后又暴跌。儘管他多次否...

Drupal 7 - CVE-2018-7600 PoC Writeup

Drupal 7 – CVE-2018-7600 PoC Writeup

IAM 3年前 (2022-03-23) 446浏览 0评论

作者:Ricter Z 作者博客:https://ricterz.me/posts/Drupal%207%20-%20CVE-2018-7600%20PoC%20Writeup 0x00 前言 前幾天我分析了 Drupal 8.5.0 的 PoC 構...

HOOK NtCreateThreadEx 導致 0xC00000F2

HOOK NtCreateThreadEx 導致 0xC00000F2

IAM 3年前 (2022-03-19) 358浏览 0评论

作者:Leeqwind 作者博客:https://xiaodaozhi.com/kernel/31.html 近期在研究和開發基於虛擬化的虛擬 HOOK 技術。在 Windows 7 x64 環境開發實測期間,發現針對 NtCreateThreadE...

調用 NtUserXXX 引發系統 BSOD 的問題分析

調用 NtUserXXX 引發系統 BSOD 的問題分析

IAM 3年前 (2022-03-14) 288浏览 0评论

作者:Leeqwind 作者博客:https://xiaodaozhi.com/kernel/30.html 這篇文章通過一次在 Windows XP 和 Windows 7 操作系統內核中分別調用同一個 NtUserXxx 系統調用產生不同現象的問...

通過 Windows 用戶模式回調實施的內核攻擊

通過 Windows 用戶模式回調實施的內核攻擊

IAM 3年前 (2022-03-05) 325浏览 0评论

作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/29.html 這篇文章翻譯自一篇多年之前的論文,原文系統地描述了 win32k 的用戶模式回調機制以及相關的原理和思想,可以作為學習 win32k 漏洞...

TCTF/0CTF2018 XSS Writeup

TCTF/0CTF2018 XSS Writeup

IAM 3年前 (2022-02-28) 1870浏览 0评论

作者:LoRexxar’@知道創宇404實驗室 剛剛4月過去的TCTF/0CTF2018一如既往的給了我們驚喜,其中最大的驚喜莫過於多道xss中Bypass CSP的題目,其中有很多應用於現代網站的防禦思路。 其中bl0g提及了通過變量覆...