用户个人中心 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
h1apwn

  • 他的文章(275)
  • 他的评论(0)
  • 资讯

    对Windows最新严重内核驱动win32kfull.sys漏洞的分析

    在2019年11月发布的软件更新中,对Windows内核驱动程序`win32kfull.sys`的微小代码更改引入了一个重大漏洞。代码更改本来是无害的。从表面上看,更改只是插入了一个断言类型的函数调用,以防止参数中的某些无效数据。在本文中,我将剖析相关的函数,然后看看是哪里出了问题。该漏洞由anch0vy @ theori和kkokkokye @ theori报告给了ZDI。

    2020-08-27 09:26:04

    344,329
    0
  • 资讯

    对影响VirtualBox和FreeBSD的Libalias越界访问漏洞的分析

    2020年2月,我们收到了一份提交文件,详细介绍了Oracle VirtualBox中的一个漏洞,该漏洞可能导致libalias数据包别名库中的越界访问。

    2020-08-24 11:00:48

    306,756
    1
  • 技术

    实战泄露笔记本电脑的BIOS密码

    我们在办公室周围发现了一台笔记本电脑,该笔记本电脑已启用BIOS密码。最重要的是,笔记本电脑的安全启动已打开。我们想运行一个未使用Microsoft密钥签名的操作系统,因此我们确实需要一种进入设置实用程序的方法。

    2020-08-23 09:20:00

    576,680
    0
  • 资讯

    Android 内核漏洞分析和利用学习手册(下)

    写这个手册目的是为了学习在Android平台上的内核漏洞分析和漏洞利用开发,顺便记录一下过程。

    2020-08-19 10:15:00

    498,755
    0
  • 资讯

    Android 内核漏洞分析和利用学习手册(上)

    写这个手册目的是为了学习在Android平台上的内核漏洞分析和漏洞利用开发,顺便记录一下过程。

    2020-08-18 10:40:00

    826,038
    0
  • 该用户还没有参与过评论。