首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
人关注
|
119
篇文章
关注
自己动手编译OpenSSL库
因为工作需要,要实现一个基于SSL的通信程序。之前没有接触过SSL协议通讯,这次学习了一下如何自己编译OpenSSL库。 我使用的环境是Windows 10 + VS2015 1.首先打开VS2015的命令行编译工具,想编译成32位的就打开...
Ox9A82
评论
68119
人阅读・2016-08-22 11:45
CVE-2014-6332
神洞...
Ox9A82
评论
44187
人阅读・2016-08-21 21:30
CVE-2016-0199
ie uaf...
Ox9A82
评论
44452
人阅读・2016-08-20 01:25
CVE-2012-4969
Microsoft Internet Explorer ‘CMshtmlEd::Exec’函数释放后使用漏洞(CNNVD-201209-394) Microsoft Internet Explorer是微软Windows操作系统中默认...
Ox9A82
评论
42140
人阅读・2016-08-20 00:48
CVE-2009-3459
Adobe Acrobat和Reader都是美国Adobe公司开发的非常流行的PDF文件阅读器。 Adobe Reader和Acrobat 7.1.4之前的7.x版本,8.1.7之前的8.x版本以及9.2之前的9.x版本中存在基于堆的...
Ox9A82
评论
47235
人阅读・2016-08-19 23:17
CVE-2013-0025
Microsoft IE ‘SLayoutRun’释放后重用漏洞(CNNVD-201302-197) Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Mic...
Ox9A82
评论
44119
人阅读・2016-08-19 23:01
IE漏洞的调试心得
在调试漏洞的过程中,个人感觉最棘手的就是ie浏览器的漏洞和flash player的漏洞了。这里打算记录一下学习过程中的心得(主要是基于uaf类),以方便新人学习。 首先,ie漏洞与众不同的是,程序的执行流程是由攻击者控制的。poc中的js脚本反应到...
Ox9A82
评论
41070
人阅读・2016-08-17 23:50
垃圾回收释放堆
7c969e1c ntdll!RtlFreeHeapSlowly+0x00000037 7c947553 ntdll!RtlFreeHeap+0x000000f9 3e90dc82 mshtml!CButton::`sca...
Ox9A82
评论
42145
人阅读・2016-08-16 20:32
CVE-2012-4792Microsoft Internet Explorer 释放后使用漏洞
Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 6至8版本中存在释放后使用漏洞。通过特制...
Ox9A82
评论
53638
人阅读・2016-08-16 17:38
CVE-2013-2729 Adobe Reader和Acrobat 数字错误漏洞
这个洞是在论坛里看到的,感觉很有意思,来学习一下。个人感觉IE或者说是浏览器的洞和Adobe洞都是比较难调的,主要是有大量的类难以摸清之间的关系。 这个洞是一个整数溢出的洞,这个不是重点。重点是利用的思路,利用思路是挖坑法,即所谓的make ...
Ox9A82
评论
42203
人阅读・2016-08-14 20:57
◀
1
2
3
4
5
6
7
8
9
10
...12
▶
漏洞攻防研究
作者:
Ox9A82
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
关注数
119
文章数
关注
热门文章
1
IDA Pro的patch插件 KeyPatch
2
WinAFL
3
Chakra GC内存管理(未完)
4
一个浏览器Fuzzing框架的学习
5
Smashing The Browser:From Vulnerability Discovery To Exploit学习记录
6
CVE-2016-7201学习分析