新闻
D-link DAP-1860命令注入远程代码执行漏洞分析
在2019年9月,我在D-Link路由器(DAP-1860)上发现了2个漏洞,这些 命令注入导致未经身份验证的远程代码执行和身份验证绕过。
漏洞
在Linux 容器中对php-fpm缓冲区溢出漏洞的复现分析 ( CVE-2019-11043 )
[CVE-2019-11043](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11043)是php-fpm中的一个缓冲区溢出漏洞,在某些情况下会导致远程执行。
漏洞
code blue CTF 2019 fopen RCE 漏洞的 Writeup
最近,我在打CODE BLUE CTF 2019决赛,里面有一道题目是通过fopen的第二个参数进行RCE,在这篇文章我会详细说明解这道题目的方法。
系统安全
利用 r2 逆向分析框架分析 Windows Minidumps
用Microsoft使用minidump格式存储用户模式的内存转储(dump),它是一种公开记录的文件格式,以前几乎都是在WinDbg进行分析。 本文介绍如何使用radare2 **mdmp**模块进行Minidumps转储文件分析。
技术
利用 Z3 SMT 约束求解破解弱随机数算法
这篇文章主要是介绍Z3,它是麻省理工学院的一款SMT求解器,将讨论SMT求解器的一些典型用法,展示如何使用Z3的Python绑定生成约束,并提供使用此技术进行WebApp安全测试的示例。