漏洞
win32k.sys驱动CreateSurfacePa的本地提权漏洞分析(CVE-2019-1362)(上)
本文讲的这个漏洞是最新发现的一个Windows 7本地权限升级(LPE)漏洞,目前该漏洞已经被定义为CVE-2019-1362。
漏洞
TP-Link Archer路由器发现的漏洞可允许远程管理账户密码
本文将详细介绍运行固件版本3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n的TP-Link Archer C5 v4路由器中的0 day漏洞。
漏洞
Windows内核漏洞利用
当堆栈上存在的缓冲区获取的数据超出其存储容量时(例如,在一个16字节缓冲区中复制20个字节,就可以是字符数组或类似对象),其余数据将写入附近位置,从而有效覆盖或破坏堆栈。
web安全
针对Besder网络摄像头的逆向分析和漏洞挖掘
这篇文章,我会对Besder IP20H1网络摄像头进行逆向分析和漏洞挖掘。
勒索软件
不在沉默中爆发就在沉默中死亡,处于沉寂状态的 Emotet 僵尸网络是怎样卷土重来的?(二)
本文中,研究人员会举一个Emotet示例的二进制进行分析,探索恶意软件是如何工作的。