birdpwn

:)

发私信
  • 他的文章(24)
  • 他的评论(0)
  • 技术

    利用 Z3 SMT 约束求解破解弱随机数算法

    这篇文章主要是介绍Z3,它是麻省理工学院的一款SMT求解器,将讨论SMT求解器的一些典型用法,展示如何使用Z3的Python绑定生成约束,并提供使用此技术进行WebApp安全测试的示例。

    2019年11月12日

    7,582
    0
  • 新闻

    Azure AD 环境的特权提升漏洞分析

    在今年的DEF CON和Troopers 中,我演示了Azure AD中存在的一个漏洞,其中管理员或本地同步帐户可以通过向程序分配凭据来进行特权提升。后来我再分析这个漏洞时,发现该漏洞实际上不是由Microsoft修复的,并且仍然存在使用默认Office 365

    2019年11月09日

    29,348
    0
  • 新闻

    对 libssh2 整数溢出漏洞 (CVE-2019-17498)的分析

    该问题_libssh2_check_length是在1.8.2版发布后在主要开发分支上引入的,因此漏洞范围检查在1.8.2版中不存在。

    2019年11月07日

    33,027
    0
  • 漏洞

    使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析

    之前写过一篇有关CVE-2015-8126补丁差异的文章,可以通过运行PatchDiffCorrelator项目的一个来实现漏洞利用。

    2019年11月05日

    41,334
    0
  • 漏洞

    Microsoft SharePoint BDC 服务反序列化代码执行漏洞的分析(CVE-2019-1257)

    今年早些时候,研究员Markus Wulftange(@mwulftange)报告了Microsoft SharePoint中的一个远程代码执行(RCE)漏洞,该漏洞最终被修补编号为CVE-2019-0604 。

    2019年11月03日

    55,286
    0
  • 技术

    利用 Ocular 工具挖掘 C & C++ 程序内存分配相关漏洞

    C / C++主要使用 malloc,calloc,zalloc,realloc和专门版本kmalloc来进行内存分配。

    2019年10月31日

    64,073
    0
  • 漏洞

    对 Cisco IOS XE 软件认证绕过漏洞的分析(CVE-2019-12643)

    Cisco IOS XE软件的Cisco REST API虚拟服务容器中存在身份验证绕过漏洞。此漏洞是由于在REST API身份验证服务的管理中默认启用了调试API结点而导致的。

    2019年10月29日

    76,881
    0
  • 该用户还没有参与过评论。