用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

资讯

事件 破解大赛

技术

web安全 业务安全 二进制安全 无线安全 系统安全 内网渗透 勒索软件 安全工具 数据库安全 逆向破解 加密货币 恶意软件
四维创智实验室

提供行业解决方案及安全检测、渗透测试、风险评估、网络安全培训

  • 他的文章(16)
  • 他的评论(0)
  • 漏洞

    Double fetch漏洞挖掘技术

    Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。

    四维创智实验室

    2019-03-01 17:55:03

    483,163
    0
  • 漏洞

    类型混淆漏洞实例浅析

    本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析,来学习理解类型混淆漏洞原理。

    四维创智实验室

    2019-02-21 10:05:27

    327,427
    0
  • 漏洞

    Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现

    VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。

    四维创智实验室

    2018-11-27 11:24:31

    287,476
    0
  • 漏洞

    Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用

    VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

    四维创智实验室

    2018-11-14 11:43:57

    326,226
    0
    • 该用户还没有参与过评论。
    < 1 2