分析筆記:CVE-2017-0101 整數溢出漏洞
IAM 3年前 (2022-04-29) 274浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/70.html 前面的文章分析了 CVE-2016-0165 整數上溢漏洞,這篇文章繼續分析另一個同樣發生在 GDI 子系統的 CVE-2017-0101...
2022年04月的内容
Go語言任意代碼執行漏洞 CVE-2018-6574
IAM 3年前 (2022-04-25) 268浏览 0评论
作者:綠盟科技 來源:http://blog.nsfocus.net/cve-2018-6574/ 前不久,Go官方修復了CVE-2018-6574這個漏洞,這個漏洞又是涉及軟件編譯環節,和2015年Xcode被污染類似,攻擊者可以通過在軟件編譯環節...
Weblogic 反序列化漏洞(CVE-2018-2628)漫談
IAM 3年前 (2022-04-20) 291浏览 0评论
作者:Badcode@知道創宇404實驗室 英文版本:https://paper.seebug.org/985/ 漏洞簡介 2018年4月18日,Oracle官方發布了4月份的安全補丁更新CPU(Critical Patch Update),更新中修...
一行代碼蒸發了¥6,447,277,680 人民幣!
IAM 3年前 (2022-04-15) 287浏览 0评论
作者:爬蟲 來源:知乎專欄“區塊鏈開發之北” 現在進入你還是先行者,最後觀望者進場才是韭菜。 美圖董事長蔡文勝曾在三點鐘群,高調的說出了這句話,隨即被大眾瘋傳。 在他發表完言論沒多久,2月美鏈(BEC)上交易所會暴漲4000%,后又暴跌。儘管他多次否...
從 CVE-2016-0165 說起:分析、利用和檢測(上)
IAM 3年前 (2022-04-11) 280浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/32.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析,並嘗試構造其漏洞利用和內核提權驗證代碼,以及實現對應利...
從 CVE-2016-0165 說起:分析、利用和檢測(中)
IAM 3年前 (2022-04-01) 281浏览 0评论
作者:Leeqwind 作者博客:https://xiaodaozhi.com/exploit/42.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析,並嘗試構造其漏洞利用和內核提權驗證代碼,以及實現對應利...