资讯
用Domato通过Fuzzing对php进行漏洞挖掘研究
最近,我一直在对PHP解释器进行Fuzzing,我探索了许多工具和技术(AFL,LibFuzzer,甚至是自定义的Fuzzing引擎),但是最近我决定尝试Domato。
技术
Rust标准库漏洞从分析到漏洞利用研究
如果攻击者具有任意的读/写原语,那么防御者基本上无能为力,由于内存损坏漏洞总是可以构造这些原语,导致我可以以最可靠的方式利用漏洞。
漏洞
使用Intel PT与IPTAnalyzer进行漏洞利用
英特尔PT(处理器跟踪)是一项最新的英特尔CPU的技术,Intel Skylake和更高版本的CPU型号都已经具有了此功能。你可以使用触发和过滤功能在指令级别跟踪代码执行。通过本文,我们希望探索该技术在漏洞利用分析中的实际应用。
资讯
对两个D-Link路由器身份验证绕过漏洞的分析
今年2月,D-Link发布了 针对两个身份验证绕过漏洞CVE-2020-8863 和 CVE-2020-8864的固件 补丁程序,这些漏洞 影响了D-Link DIR-882,DIR-878和DIR-867路由器。这些漏洞存在于HNAP协议的处理中。
漏洞
Metasploit Framework 4.17.0 本地提权漏洞分析
Metasploit Framework 4.17.0 (Windows)通过Windows XP 安装Metasploit框架时,存在本地提权漏洞。