IAM 3年前 (2022-04-20) 286浏览 0评论

作者：Badcode@知道創宇404實驗室 英文版本：https://paper.seebug.org/985/ 漏洞簡介 2018年4月18日，Oracle官方發布了4月份的安全補丁更新CPU（Critical Patch Update），更新中修...

IAM 3年前 (2022-04-15) 280浏览 0评论

作者：爬蟲 來源：知乎專欄“區塊鏈開發之北” 現在進入你還是先行者，最後觀望者進場才是韭菜。 美圖董事長蔡文勝曾在三點鐘群，高調的說出了這句話，隨即被大眾瘋傳。 在他發表完言論沒多久，2月美鏈（BEC）上交易所會暴漲4000%，后又暴跌。儘管他多次否...

IAM 3年前 (2022-04-11) 275浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/exploit/32.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析，並嘗試構造其漏洞利用和內核提權驗證代碼，以及實現對應利...

IAM 3年前 (2022-04-01) 277浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/exploit/42.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析，並嘗試構造其漏洞利用和內核提權驗證代碼，以及實現對應利...

IAM 3年前 (2022-03-28) 493浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/exploit/56.html 本文將對 CVE-2016-0165 (MS16-039) 漏洞進行一次簡單的分析，並嘗試構造其漏洞利用和內核提權驗證代碼，以及實現對應利...

IAM 3年前 (2022-03-23) 444浏览 0评论

作者：Ricter Z 作者博客：https://ricterz.me/posts/Drupal%207%20-%20CVE-2018-7600%20PoC%20Writeup 0x00 前言 前幾天我分析了 Drupal 8.5.0 的 PoC 構...

IAM 3年前 (2022-03-19) 356浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/kernel/31.html 近期在研究和開發基於虛擬化的虛擬 HOOK 技術。在 Windows 7 x64 環境開發實測期間，發現針對 NtCreateThreadE...

IAM 3年前 (2022-03-14) 286浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/kernel/30.html 這篇文章通過一次在 Windows XP 和 Windows 7 操作系統內核中分別調用同一個 NtUserXxx 系統調用產生不同現象的問...

IAM 3年前 (2022-03-05) 323浏览 0评论

作者：Leeqwind 作者博客：https://xiaodaozhi.com/exploit/29.html 這篇文章翻譯自一篇多年之前的論文，原文系統地描述了 win32k 的用戶模式回調機制以及相關的原理和思想，可以作為學習 win32k 漏洞...

IAM 3年前 (2022-02-28) 1868浏览 0评论

作者：LoRexxar’@知道創宇404實驗室 剛剛4月過去的TCTF/0CTF2018一如既往的給了我們驚喜，其中最大的驚喜莫過於多道xss中Bypass CSP的題目，其中有很多應用於現代網站的防禦思路。 其中bl0g提及了通過變量覆...