新闻
构造特殊广播数据包可干扰飞机空中防撞系统(TCAS)
近日,有研究员警发现通过构造特殊广播数据包可干扰飞机空中防撞系统(TCAS),可能会欺骗商用飞机自动驾驶系统,从而影响飞机的飞行安全。
资讯
对CFG漏洞缓解机制的分析研究
控制流保护(CFG)是Windows的一种安全机制,其目的是通过检查间接调用的目标地址是否是有效的函数来减轻执行流的 重定向,我们可以用这个例子作分析。
资讯
利用 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱
这篇文章将分析我如何发现和利用Issue 1062091这个漏洞,该漏洞在浏览器进程中是一个UAF,导致Google Chrome和基于Chromium的Edge可进行沙箱逃逸。
资讯
使用Frida对Windows平台的程序进行逆向分析
Frida由于使用JavaScript语言安装钩子的便利性而在最近变得越来越流行。
资讯
一种对PostgreSQL数据库实现 RCE 的方法介绍
当我研究针对Cisco DCNM中发现的SQL Injection漏洞的利用原语时,我遇到了一种针对PostgreSQL数据库利用SQL Injection漏洞的通用技术。