Weblogic 反序列化漏洞(CVE-2018-2628)漫談
IAM 3年前 (2022-04-20) 288浏览 0评论
作者:Badcode@知道創宇404實驗室 英文版本:https://paper.seebug.org/985/ 漏洞簡介 2018年4月18日,Oracle官方發布了4月份的安全補丁更新CPU(Critical Patch Update),更新中修...
IAM 3年前 (2022-04-20) 288浏览 0评论
作者:Badcode@知道創宇404實驗室 英文版本:https://paper.seebug.org/985/ 漏洞簡介 2018年4月18日,Oracle官方發布了4月份的安全補丁更新CPU(Critical Patch Update),更新中修...
IAM 3年前 (2022-04-15) 284浏览 0评论
作者:爬蟲 來源:知乎專欄“區塊鏈開發之北” 現在進入你還是先行者,最後觀望者進場才是韭菜。 美圖董事長蔡文勝曾在三點鐘群,高調的說出了這句話,隨即被大眾瘋傳。 在他發表完言論沒多久,2月美鏈(BEC)上交易所會暴漲4000%,后又暴跌。儘管他多次否...
IAM 3年前 (2022-04-11) 277浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/32.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析,並嘗試構造其漏洞利用和內核提權驗證代碼,以及實現對應利...
IAM 3年前 (2022-04-01) 279浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/42.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析,並嘗試構造其漏洞利用和內核提權驗證代碼,以及實現對應利...
IAM 3年前 (2022-03-28) 496浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/56.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析,並嘗試構造其漏洞利用和內核提權驗證代碼,以及實現對應利...
IAM 3年前 (2022-03-23) 446浏览 0评论
作者:Ricter Z 作者博客:https://ricterz.me/posts/Drupal%207%20-%20CVE-2018-7600%20PoC%20Writeup 0x00 前言 前幾天我分析了 Drupal 8.5.0 的 PoC 構...
IAM 3年前 (2022-03-19) 358浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/kernel/31.html 近期在研究和開發基於虛擬化的虛擬 HOOK 技術。在 Windows 7 x64 環境開發實測期間,發現針對 NtCreateThreadE...
IAM 3年前 (2022-03-14) 288浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/kernel/30.html 這篇文章通過一次在 Windows XP 和 Windows 7 操作系統內核中分別調用同一個 NtUserXxx 系統調用產生不同現象的問...
IAM 3年前 (2022-03-05) 325浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/29.html 這篇文章翻譯自一篇多年之前的論文,原文系統地描述了 win32k 的用戶模式回調機制以及相關的原理和思想,可以作為學習 win32k 漏洞...
IAM 3年前 (2022-02-28) 1870浏览 0评论
作者:LoRexxar’@知道創宇404實驗室 剛剛4月過去的TCTF/0CTF2018一如既往的給了我們驚喜,其中最大的驚喜莫過於多道xss中Bypass CSP的題目,其中有很多應用於現代網站的防禦思路。 其中bl0g提及了通過變量覆...