四维创智
四维创智(北京)科技发展有限公司,是一家专注于传统安全、物联网安全领域产品、服务和解决方案提供商。主营业务涵盖无线安全、移动安全、内网安全等,包括IT资产管理、安全态势感知、无线安全监测、攻防实战演练支持、安全培训、课题和安全技术研究。目前拥有麒麟网络攻防实验室、黑桃A物联网安全实验室两大技术研究团队,先后推出自主研发的多款自动化检测产品,致力于让安全更智能。
-
Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174分析与利用
VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。
-
Double fetch漏洞挖掘技术
Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。
