四维创智实验室

无线安全、移动安全、内网安全、智慧城市安全

发私信
  • 他的文章(4)
  • 他的评论(0)
  • 漏洞

    Double fetch漏洞挖掘技术

    Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。

    2019年03月01日

    28,890
    3
  • 漏洞

    类型混淆漏洞实例浅析

    本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析,来学习理解类型混淆漏洞原理。

    2019年02月21日

    30,432
    2
  • 漏洞

    Windows VBScript引擎远程执行代码漏洞之CVE-2018-8373分析与复现

    VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。

    2018年11月27日

    30,502
    3
  • 漏洞

    Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用

    VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

    2018年11月14日

    37,544
    16
  • 该用户还没有参与过评论。