41yf1sh

这个人很懒,什么也没留下

发私信
  • 他的文章(171)
  • 他的评论(0)
  • 漏洞

    WordPress Social Warfare插件XSS和RCE漏洞分析(CVE-2019-9978)

    3月21日,研究人员披露了Social Warfare中存在的两个漏洞,在本文中,我们将对该漏洞的根本原因进行详细分析,并提供了新的信息。此外,我们还将演示漏洞的概念验证代码(PoC),以及我们在野外观察到的攻击信息,并提供易受攻击网站的范

    2019年04月25日

    27,466
    0
  • 系统安全

    Windows x86 Shellcode开发:寻找Kernel32.dll地址

    我撰写这篇文章的主要原因,是希望从C语言转到ASM,并希望我们能共同了解在ASM x86中进行Shellcode开发时,后端的工作原理。

    2019年04月24日

    30,725
    0
  • 技术

    Windows漏洞利用技巧:滥用用户模式调试器

    最近,我一直在研究如何为NtObjectManager添加本地用户模式调试器支持。每当我添加一个新功能时,我都必须进行一些研究和逆向工程工作,以更好的理解其具体的工作方式。

    2019年04月22日

    28,032
    0
  • 漏洞

    单次点击实现远程代码执行:内容管理框架Drupal恶意图片上传漏洞利用链分析

    最近,Drupal发布了一组针对7.x和8.x版本的关键补丁。这些漏洞可以实现代码执行,但前提条件是攻击者必须首先将三个恶意“图像”上传至目标服务器,并诱导经过身份验证的站点管理员点击精心设计的链接来实现代码执行。

    2019年04月21日

    28,502
    3
  • 漏洞

    0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞

    Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。

    2019年04月19日

    35,410
    0
  • 业务安全

    利用ASLR薄弱点:Chrome沙箱逃逸漏洞分析

    我们在Chrome中,发现了一系列可能存在的沙箱逃逸漏洞。本文所涉及的分析过程中,我们使用的是官方修复此漏洞前的最新稳定版本,64位Windows版本Chrome 71.0.3578.98。

    2019年04月17日

    55,268
    0
  • Web安全

    再度瞄准工控设备基础设施:针对TRITON恶意活动的详细分析

    FireEye近期确认TRITON恶意活动正在针对一个新的关键基础设施发动攻击,我们目前已经对该恶意行为采取了响应措施。

    2019年04月15日

    44,911
    0
  • 该用户还没有参与过评论。