41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(223)
  • 他的评论(0)
  • 无线安全

    知名IoT公司Sierra 4G网关产品Wireless AirLink ES450多个漏洞详细分析

    近期,我们发现Sierra Wireless AirLink ES450中存在一些可被利用的漏洞,这是一个专门为分布式企业设计的LTE网关,例如零售销售点或工业控制系统。

    2019年05月03日

    74,531
    0
  • 漏洞

    利用Chromium漏洞夺取CTF胜利:VitualBox虚拟机逃逸漏洞分析(CVE-2019-2446)

    我们所面临的挑战,是在64位Xubuntu上尝试针对VirtualBox v5.2.22实现虚拟机逃逸。

    2019年04月30日

    44,724
    0
  • 漏洞

    Symantec终端防护内核内存信息泄漏漏洞分析(CVE-2018-18366)

    Cisco Talos在赛门铁克终端防护(Symantec Endpoint Protection)小型企业版的ccSetx86.sys内核驱动中发现了一个信息泄漏漏洞。

    2019年04月28日

    43,306
    2
  • 漏洞

    WordPress Social Warfare插件XSS和RCE漏洞分析(CVE-2019-9978)

    3月21日,研究人员披露了Social Warfare中存在的两个漏洞,在本文中,我们将对该漏洞的根本原因进行详细分析,并提供了新的信息。此外,我们还将演示漏洞的概念验证代码(PoC),以及我们在野外观察到的攻击信息,并提供易受攻击网站的范

    2019年04月25日

    33,651
    0
  • 系统安全

    Windows x86 Shellcode开发:寻找Kernel32.dll地址

    我撰写这篇文章的主要原因,是希望从C语言转到ASM,并希望我们能共同了解在ASM x86中进行Shellcode开发时,后端的工作原理。

    2019年04月24日

    35,562
    0
  • 技术

    Windows漏洞利用技巧:滥用用户模式调试器

    最近,我一直在研究如何为NtObjectManager添加本地用户模式调试器支持。每当我添加一个新功能时,我都必须进行一些研究和逆向工程工作,以更好的理解其具体的工作方式。

    2019年04月22日

    31,800
    0
  • 漏洞

    单次点击实现远程代码执行:内容管理框架Drupal恶意图片上传漏洞利用链分析

    最近,Drupal发布了一组针对7.x和8.x版本的关键补丁。这些漏洞可以实现代码执行,但前提条件是攻击者必须首先将三个恶意“图像”上传至目标服务器,并诱导经过身份验证的站点管理员点击精心设计的链接来实现代码执行。

    2019年04月21日

    31,855
    3
  • 该用户还没有参与过评论。