CVE-2020-9273 ProFTPd RCE漏洞分析与利用
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。
天玄安全实验室
CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-22600 通过Modprobe_path及USMA进行漏洞利用与分析
本次通过篡改modprobe_path及USMA两种利用方式进行提权
JBoss \ WildFly remoting3协议反序列化分析
前段时间分析了JBoss 3873和4446端口下的反序列化,受影响的版本最晚已经是2011年发布的
Microsoft Office MSDT远程代码执行漏洞(CVE-2022-30190)分析
在分析漏洞的过程中,陆陆续续看到许多师傅的分析文章,于是参考之后结合自己的分析总结了一下。
Spring Framework RCE分析(CVE-2022-22965)
3月29日,Spring Framework 存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻
Chrome Mojo组件的沙箱逃逸漏洞分析
该漏洞为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸
JVM Shellcode注入探索
前言随着RASP技术的发展,普通webshell已经很难有用武之地,甚至是各种内存马也逐渐捉襟见肘
Microsoft Windows提权漏洞(CVE-2022-21882)分析
本文介绍CVE-2022-21882漏洞,以及它如何绕过2021年2月修补的CVE-2021-1732的补丁
CVE-2021-30632 V8引擎漏洞分析
简介CVE-2021-30632是V8引擎的类型混淆漏洞。攻击者可通过构造JIT code
JAVA RMI常见攻击方式与总结
Java RMI的各种攻击方式本质上是利用对象传输过程中反序列化实现的
Polkit本地提权 CVE-2021-4034分析与利用
polkit工具包里的pkexec命令由于越界读写导致内存损坏的本地提权漏洞
Apache Log4j2漏洞分析与利用
这是一个影响 Apache Log4j 2.14.1 及更早版本的关键 (CVSSv3 10) 远程代码执行 (RCE) 漏洞
再探Office EPS漏洞-EMET Bypass分析
样本能够完全绕过 EMET,故此深入分析下绕过的原理并改造 CVE-2017-0261 绕过 EMET
Scoop the Windows 10 pool! 翻译 & 复现
堆溢出是应用程序中相当常见的漏洞。利用这些漏洞通常需要对堆的底层管理机制非常了解。Windows10最近改变了内核中堆的管理方式,本文旨在介绍Windows NT内核堆管理机制的最新发展,同时介绍对内核池的新的利用技术
Office EPS文件解析漏洞分析
对Office EPS文件解析漏洞成因和利用分析
CVE-2017-11826 漏洞分析利用
CVE-2017-11826漏洞的分析与利用
赠书 |《404 Paper 精粹》第一期发布啦!
福利很大,你看一下。
CVE-2021-1675 分析
CVE-2021-1675分析
无极实验室专注于系统与应用漏洞利用及对抗技术的研究,重点包括Windows、Linux、国产化操作系统内核及常用软件的漏洞利用、防护机制绕过以及漏洞挖掘等。通过漏洞利用与挖掘相互结合、优势互补,打通了从漏洞挖掘到利用以及对抗的完整链路
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)