漏洞
对 Viper RGB 驱动多个缓冲区溢出漏洞的分析
在处理IoControlCode 0x80102040时,在Viper驱动程序RGB 1.1版中发现缓冲区溢出漏洞。
资讯
CVE-2020-25291:金山WPS Office远程堆溢出漏洞分析
WPS Office软件中存在一个远程执行代码漏洞,是当Office软件在分析特制Office文件时不正确地处理内存中的对象时引起的。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。
技术
使用 Domato 对 PDF 进行基于语法的模糊测试研究
这篇文章主要是记录基于语法的模糊测试,我将描述有关如何尝试Fuzzing一些PDF软件(例如Foxit和Adobe)的步骤。
漏洞
Frankenstein:一款用于为无线设备固件提供qemu模拟执行和Fuzzing漏洞挖掘的框架
科学怪人提供了一款虚拟环境来模糊无线固件,可以在运行时hook固件以提取其当前状态。
事件
对中东石油和天然气供应链产业的APT攻击
自2020年7月以来,我们发现针对中东石油和天然气行业多个供应链相关组织的针对性攻击有所增加。 我们发现了以电子邮件附件形式发送的恶意PDF文件的多个实例,并发现被用来向这些组织分发窃取信息的木马文件AZORult。