首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
标签
新型Windows内核池风水利用工具研究
介绍一种新型基于内核态分页内存和非分页内存的越界写入通用利用技术和相关工具复现。
王cb
评论
365
人阅读・2023-08-21 09:05
Windows内核池风水利用工具研究
介绍一种基于内核态内存的越界写入通用利用技术和相关工具复现。
王cb
评论
715
人阅读・2023-08-15 09:04
CLFS信息泄露漏洞CVE-2023-28266分析
引用 这篇文章的目的是介绍今年4月发布的CLFS信息泄露漏洞CVE-2023-28266分析. 目录 引用 & ...
王cb
评论
810
人阅读・2023-08-07 14:11
Windows 2000 系统资源管理器的一个漏洞
这个漏洞与pif文件有关,是我在研究pif文件的时候发现的
Qfwfq-
评论
793
人阅读・2023-08-04 09:30
CVE-2023-28252 CLFS 提权漏洞分析
该文的主要内容是分析clfs.sys内的函数,以了解漏洞触发过程。
i未若
评论
782
人阅读・2023-08-03 09:37
浅谈AFL fuzzing(上):如何用进行有效且规整的fuzzing
...
Cx1ng
评论
1966
人阅读・2023-08-03 09:33
恶意软件导致超40万个企业凭证被窃取 | 教育部门成勒索软件攻击的最大受害方
恶意软件导致超40万个企业凭证被窃取
江民科技
评论
10856
人阅读・2023-08-01 18:09
“从世界第一黑客到顶级安全咨询专家” 凯文·米特尼克去世
一、人物简介 凯文·米特尼克(英语:Kevin David Mitnick,1963年8月6日—2023年7月16日),是美国计算机安全顾问,作家和黑客。他拥有“世界头号黑客”,“世界上最著名的黑客”、“地狱黑客”、“头号电脑骇客”等名号。他16岁因...
极安御信
评论
14453
人阅读・2023-07-27 21:32
基于覆盖率的Fuzzer和AFL
本文将着重介绍基于覆盖率的模糊测试器,因此只详细介绍根据fuzzing策略的分类。基于fuzzing的策略,可将fuzzer分为基于定向的fuzzing和基于覆盖率的fuzzing。
Cx1ng
评论
30
人阅读・2023-06-27 09:27
【新课预售】学习Windows平台漏洞挖掘,为企业安全保驾护航!
漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增强对安全问题的认识和理解,从而更好地保护企业安全。
Editor
评论
31244
人阅读・2023-06-08 11:27
Chrome v8 Issue 1203122: Security: Type confusion bug in LoadSuperIC
问题出现场景:假设对象A,其偏移+10的地方有一个属性x,这个属性为数字,同时存在一个B对象,这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接获取属性,比如在IC内联缓存,还有JIT优化以后)
苏啊树
评论
1997
人阅读・2023-06-06 09:19
Windows 11将默认要求SMB签名,并计划逐步推广到其他Windows版本
微软表示,SMB签名不可避免会略微降低性能、可能会影响应用程序兼容性,但确保安全性要更为重要。
Editor
评论
74683
人阅读・2023-06-05 18:31
CVE-2022-37969 CLFS 提权漏洞
通用日志文件系统(CLFS)是一种通用的日志记录子系统,可供运行在内核模式和用户模式下的应用程序使用,用于构建高性能的事务日志,并在驱动程序CLFS.sys中进行实现。通用日志文件系统在基本日志文件(BLF)中生成事务日志。
hml189
评论
2662
人阅读・2023-06-05 18:17
CVE-2023-21768 Windows内核提权漏洞
对最近的一个Windows提权洞进行分析,漏洞点不是很难,相比于之前分析的CVE-2021-1732,过程还简单一些,主要是学习I/O Ring这种读写原语,感觉后续微软可能会对I/O Ring的预注册输出缓冲区进行一些调整修改。
The_Itach1
评论
200
人阅读・2023-04-27 20:03
DynamoRIO源码分析(二)--基本块(Basic Blocks)和跟踪 (trace)
本章将讲述DynamoRIO如何运行目标程序代码。
DriverUnload
评论
163
人阅读・2023-04-18 09:36
1
2
3
4
5
6
7
8
9
10
...21
▶
热门标签
网络安全
技术
安全研究
漏洞分析
系统相关
基础知识
基础理论
开发技巧
调试逆向
合作伙伴
推荐专栏
更多
软件漏洞技巧解析
创作者:仙果
Android逆向工程
创作者:世界美景
RCE
创作者:Re_Upper
入门v8漏洞分析
创作者:mb_uschpcxt
南凌科技NOVAnet
创作者:南凌科技
热门文章
1
[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿
2
GFCTF2021---文件查看器
3
[原创]BugkuCTF-WEB-矛盾
4
华为智联旗下小豚AI摄像头的完整分析
5
[writeup]CTFHUB-FastBin Attack
6
[原创]看雪2018国庆题--叹息之墙 writeup