• 网络攻击,Chrome-V8 CVE-2021-30588

    issue(https://bugs.chromium.org/p/chromium/issues/detail?id=1195650),这是去年发布的1天,我们来看一下详细情况。漏洞分析调试 Poc 以及观察涡轮增压器,我主要是在不合适的地

  • 攻防技术,攻击JavaRMI概述

    可能师傅们也遇到过这种情况:因为问题A跟进某个类方法,调试期间遇到一个更纠结的问题B,在费尽周折终于搞清楚后,蓦然回首却忘了自己在干什么(问题A)......
    JavaRMI与相关攻击面错

  • 攻击JavaRMI概述

    可能师傅们也遇到过这种情况:因为问题A跟进某个类方法,调试期间遇到一个更纠结的问题B,在费尽周折终于搞清楚后,蓦然回首却忘了自己在干什么(问题A)......
    JavaRMI与相关攻击面错

  • CVE-2021-31956分析与利用

    一、漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致,该漏洞可导致本地权限提升。二、漏洞复现环境三、漏洞成因该漏洞发生在ntfs.sys中的NtfsQueryEaUse

  • 网络安全的公司,ctf中linux内核态的漏洞挖掘与利用系列(一)

    说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以

  • 渗透测试靶场,Pwn2Own-Safari 漏洞 CVE-2021-30734 分析与利用

    作者:ghost461@知道创宇404实验室
    时间:2021年12月31日概述该漏洞是Pwn2own 2021 safari项目中, ret2systems所使用的JavaScriptCore整数溢出漏洞, 该漏洞已在safari 14.1.1中

  • 网络信息安全,Apache Dubbo Hessian2 异常处理时反序列化(CVE-2021-43297)

    上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞,来看看这个描述:之前有段时间Dubbo的反序列化已经被蹂躏过n次了,而这个解析错误时看起来总有那么点不一样,想想这

  • 黑客培训基地,Chrome-V8-CVE-2021-30599

    早在chrome一次更新修复该漏洞后就关注到了这个漏洞,不过当时是一个研究者一次提交了两个漏洞,还都是21000美元的高悬赏,我当时只注意到了CVE-2021-30598的两次patch,看到其中一

  • 网络安全十大公司排名,Docker-CVE-2020-15257

    知识分类unix域套接字在Linux系统中存在着一种unix域套接字,其作用是为了进程间通信,其使用方法类似于普通的socket套接字,只不过使用socket函数的时候域设置为AF_UNIX,同时套接

  • 网络攻防,QEMU-CVE-2020-7039

    知识前置Slirp模块QEMU内部网络分为两部分:提供给客户的虚拟网络设备(E1000 PCI网卡...).
    与模拟NIC交互的网络后端(例如,将数据包放入主机的网络).默认情况下,QEMU将为guest虚

  • java代码审计,“漏洞利用之王”HolesWarm挖矿木马新增大量攻击模块强势来袭

    概述近期,威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中,该病毒家族新增了19种漏洞利用手法,横向攻击模块更是达到了31个,基本覆盖了大多数

  • 信息网络安全,Chrome-V8-Issue-880207

    这是A guided tour through Chrome's javascript compiler上的第三个漏洞,下面是对应的commit。环境配置用v8-action(星阑科技开源)编译漏洞分析看下diff简单看来就是之前返回

  • 代码审计,CVE-2012-1823漏洞与嚣张的黑客

    【1】初见端倪某日,在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统(iNFA)报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件,于是立即要求