Symantec终端防护内核内存信息泄漏漏洞分析(CVE-2018-18366)
Cisco Talos在赛门铁克终端防护(Symantec Endpoint Protection)小型企业版的ccSetx86.sys内核驱动中发现了一个信息泄漏漏洞。
WordPress Social Warfare插件XSS和RCE漏洞分析(CVE-2019-9978)
3月21日,研究人员披露了Social Warfare中存在的两个漏洞,在本文中,我们将对该漏洞的根本原因进行详细分析,并提供了新的信息。此外,我们还将演示漏洞的概念验证代码(PoC),以及我们在野外观察到的攻击信息,并提供易受攻击网站的范围。
Windows x86 Shellcode开发:寻找Kernel32.dll地址
我撰写这篇文章的主要原因,是希望从C语言转到ASM,并希望我们能共同了解在ASM x86中进行Shellcode开发时,后端的工作原理。
Windows漏洞利用技巧:滥用用户模式调试器
最近,我一直在研究如何为NtObjectManager添加本地用户模式调试器支持。每当我添加一个新功能时,我都必须进行一些研究和逆向工程工作,以更好的理解其具体的工作方式。
单次点击实现远程代码执行:内容管理框架Drupal恶意图片上传漏洞利用链分析
最近,Drupal发布了一组针对7.x和8.x版本的关键补丁。这些漏洞可以实现代码执行,但前提条件是攻击者必须首先将三个恶意“图像”上传至目标服务器,并诱导经过身份验证的站点管理员点击精心设计的链接来实现代码执行。