CVE-2020-9273 ProFTPd RCE漏洞分析与利用
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。
天玄安全实验室
CVE-2020-9273 ProFTPd RCE漏洞分析与利用
漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。
CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞
CVE-2021-44707 Adobe Reader越界写漏洞分析与利用
漏洞概述该漏洞为2021年天府杯中使用的Adobe Reader越界写漏洞
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用
最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-22600 通过Modprobe_path及USMA进行漏洞利用与分析
本次通过篡改modprobe_path及USMA两种利用方式进行提权
CVE-2021-22600 通过Modprobe_path及USMA进行漏洞利用与分析
本次通过篡改modprobe_path及USMA两种利用方式进行提权
JBoss \ WildFly remoting3协议反序列化分析
前段时间分析了JBoss 3873和4446端口下的反序列化,受影响的版本最晚已经是2011年发布的
JBoss \ WildFly remoting3协议反序列化分析
前段时间分析了JBoss 3873和4446端口下的反序列化,受影响的版本最晚已经是2011年发布的
Microsoft Office MSDT远程代码执行漏洞(CVE-2022-30190)分析
在分析漏洞的过程中,陆陆续续看到许多师傅的分析文章,于是参考之后结合自己的分析总结了一下。
Microsoft Office MSDT远程代码执行漏洞(CVE-2022-30190)分析
在分析漏洞的过程中,陆陆续续看到许多师傅的分析文章,于是参考之后结合自己的分析总结了一下。
Spring Framework RCE分析(CVE-2022-22965)
3月29日,Spring Framework 存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻
Spring Framework RCE分析(CVE-2022-22965)
3月29日,Spring Framework 存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻
Chrome Mojo组件的沙箱逃逸漏洞分析
该漏洞为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸
Chrome Mojo组件的沙箱逃逸漏洞分析
该漏洞为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸
JVM Shellcode注入探索
前言随着RASP技术的发展,普通webshell已经很难有用武之地,甚至是各种内存马也逐渐捉襟见肘
Microsoft Windows提权漏洞(CVE-2022-21882)分析
本文介绍CVE-2022-21882漏洞,以及它如何绕过2021年2月修补的CVE-2021-1732的补丁
CVE-2021-30632 V8引擎漏洞分析
简介CVE-2021-30632是V8引擎的类型混淆漏洞。攻击者可通过构造JIT code
JAVA RMI常见攻击方式与总结
Java RMI的各种攻击方式本质上是利用对象传输过程中反序列化实现的
无极实验室专注于系统与应用漏洞利用及对抗技术的研究,重点包括Windows、Linux、国产化操作系统内核及常用软件的漏洞利用、防护机制绕过以及漏洞挖掘等。通过漏洞利用与挖掘相互结合、优势互补,打通了从漏洞挖掘到利用以及对抗的完整链路
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)