最新消息:图 床

COOL

Linux 內核存在 TCP 安全漏洞(CVE-2018-5390)

Linux 內核存在 TCP 安全漏洞(CVE-2018-5390)

IAM 2年前 (2022-11-28) 201浏览 0评论

作者:啟明星辰ADLab 0x01 漏洞簡介 2018年7月15日,國外安全研究人員Juha-Matti Tilli發現並報告了Linux內核的TCP安全漏洞(CVE-2018-5390),該漏洞可允許遠程攻擊者無需任何權限在受影響的Linux設備上...

EOS 官方 API 中 Asset 結構體的乘法運算溢出漏洞描述

EOS 官方 API 中 Asset 結構體的乘法運算溢出漏洞描述

IAM 2年前 (2022-11-24) 205浏览 0评论

作者:古河@360 Vulcan Team 作者博客:奇虎360技術博客 綜述 asset是EOS官方頭文件中提供的用來代表貨幣資產(如官方貨幣EOS或自己發布的其它貨幣單位)的一個結構體。在使用asset進行乘法運算(operator *=)時,由...

Sony IPELA E 系列網絡攝像頭遠程命令執行漏洞預警

Sony IPELA E 系列網絡攝像頭遠程命令執行漏洞預警

IAM 2年前 (2022-11-05) 225浏览 0评论

作者:知道創宇404實驗室 時間:2018年7月24日 英文版:https://paper.seebug.org/654/ 背景 索尼是世界視聽、電子遊戲、通訊產品和信息技術等領域的先導者,是世界最早便攜式數碼產品的開創者,是世界最大的電子產品製造商...

開啟 Win10RS4ARM64 遠程內核調試之旅

開啟 Win10RS4ARM64 遠程內核調試之旅

IAM 2年前 (2022-10-13) 236浏览 0评论

作者:wup and suezi of IceSword Lab , Qihoo 360 作者博客:https://www.iceswordlab.com/2018/07/25/kdhack/ 今年6月,微軟聯合一線筆記本廠商正式發布了搭載高通驍龍處...

Android Native Hook 工具實踐

Android Native Hook 工具實踐

IAM 2年前 (2022-10-08) 230浏览 0评论

作者:GToad 作者博客:GToad Blog 本文章所對應項目長期維護與更新,因為在我自己的幾台測試機上用得還挺順手的。本項目作為作者本人的一個學習項目將會長期更新以修復當前可能存在的Bug以及跟進以後Android NDK可能出現的主流彙編模式...