安全知识

|QEMU全面漏洞学习

专题
在本文中,我们为读者介绍如何从数学的角度来描述神经网络的输入和输出,以及对于一个训练好的神经网络,它是如何分辨照片中的动物是否为一只猫的——推理过程。
这篇文章介绍了一些在中使用syscall需要了解的基本概念,其中触及了一些比较深入的主题,例如Windows内部结构及系统调用的概念,还讨论了.NET 框架的工作原理以及如何在C#中利用非托管代码执行syscall汇编代码。
这次的Windows内核漏洞探索,收获很多,但是更多的是看到自己和大佬的差距还有很大。希望以后能慢慢赶上。(大牛勿喷,小白卑微)
作为第一次研究windows内核,还是想分享一下过程中的坑点,希望其他人可以少浪费点时间。
在这一部分中,我们将研究Windows 7上内核空间中的普通堆栈溢出(无SMEP和SMAP)。我们的目标是32位,只要稍作更改,就可以使相同的漏洞利用到64位上。
这篇文章就聊聊我平时渗透测试中经常使用的webshell免杀方法。
在本系列文章中,我们会跟大家一起了解针对深度神经网络的障眼法,简单来说,就是对输入的数据稍作修改就能让深度神经网络产生错误的判断。如果正式一点的话,也可以叫做对抗性攻击。
Parallels Desktop for Mac是macOS上最流行的虚拟机软件之一,关于它的公开漏洞研究却寥寥无几。去年11月,Reno Robert(@renorobertr)向ZDI报告了Parallels中的多个漏洞,
Google一番,找到了一个,TSCTF2019 薛定谔的堆块,w1tcher师傅出的一个结合堆喷思想的Pwn。于是激动的复现了一下,感觉很刺激,有收获(包括常规的堆的布局技巧),在这里分享一下。