41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(155)
  • 他的评论(0)
  • 漏洞

    Intel图形加速器中Intel Unified Shader编译器漏洞详细分析

    为了显示图形,图形加速器需要将OpenGL脚本处理成实际的图形。该过程被称为“着色器编译”(Shader Compilation)。在Intel图形加速器中,这一过程是由igdusc64动态链接库(DLL)来完成的,而这一位置存在漏洞。

    2018年10月12日

    35,015
    0
  • 漏洞

    Apple电脑Intel芯片组制造模式未关闭导致Ring3任意代码执行漏洞分析(CVE-2018-4251)

    在本文中,我们将详细说明一个未记录的(Undocumented)命令是如何做到覆盖SPI闪存从而实现ME漏洞本地利用的(INTEL-SA-00086)。

    2018年10月11日

    41,403
    4
  • 技术

    如何针对Windows中ConsoleWindowClass对象实现进程注入

    本文所讲解的注入过程是“Shatter”攻击的另一种变体。与创建新线程的方法不同,这种方法是对窗口消息和回调函数进行了滥用,从而实现代码执行。

    2018年10月06日

    66,632
    0
  • 漏洞

    Linux内存管理中缓存失效漏洞分析及利用(CVE-2018-17182)

    自内核版本3.16以来,Linux内存管理中存在一个缓存失效漏洞(CVE-2018-17182),本文是对该漏洞的分析。

    2018年09月30日

    227,509
    4
  • 移动安全

    四种绕过iOS SSL验证和证书锁定的方法

    本文假定各位读者已经对iOS、Xcode、手机设置以及Burp如何拦截iOS的移动HTTP流量有基本了解。在本文中,我主要介绍四种绕过iOS中SSL验证和证书锁定的技术。

    2018年09月29日

    69,215
    0
  • 漏洞

    如何绕过Uber的CSP防御成功实现XSS攻击

    起初,我试图在Uber的子域名上,寻找一些开放式重定向漏洞。尽管我知道,Uber他们没有将开放式重定向问题作为漏洞看待,但我认为,如果存在这一问题,可以与其他漏洞相结合,从而实现帐户越权登陆或者其他漏洞利用方式。

    2018年09月26日

    53,469
    2
  • 漏洞

    VLAN Hopping攻击技术与缓解措施

    VLAN,即虚拟局域网,用于物理网络的共享,通过创建虚拟的网段从而实现特定组的划分。

    2018年09月25日

    44,158
    0
  • 该用户还没有参与过评论。