漏洞利用

Jsonp(JSON with Padding) 是 json 的一种”使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。
家用ISP网关MCU的缓冲区溢出漏洞利用,由于原文冗长,本文是我在阅读文章思考后选取的一部分重点内容摘要。
《网络安全法》正式实施一周年观察报告;Git 爆任意代码执行漏洞,所有使用者都受影响;“双杀”漏洞攻击代码被加入了RIG漏洞利用包中;新兴5G技术可以兼容SIM卡,相关联的物联网设备可能存在风险。
最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路,想了想如何利用CVE-2017-10661这个漏洞从0权限到root,没想到竟然还能有一些收获,分享一哈。
微软在Windows 10引入了win32k类型隔离用来缓解GDI object这种方式,在对win32kbase.sys中typeisolation实现逆向工程中发现微软在设计类型隔离这种缓解措施时的一处失误,在本文中我将与大家分享这个攻击方案思路。
之前我发表过一篇文章介绍了7-Zip的CVE-2017-17969以及CVE-2018-5996漏洞,后面我又继续花了点时间分析了反病毒软件。碰巧的是,我又发现了一个新的bug,该漏洞(与之前两个bug一样)最终会影响到7-Zip。
在本文中,我将介绍一种新的技术来利用Windows 10系统上更为常见的任意文件写入漏洞。
安全测试人员在测试XSS漏洞的时候,用得最多的方式是利用XSS钓鱼攻击,盗取会话凭证,挟持会话。当然还有很多其他利用方式,但是却很少涉及内网渗透环节。换一种思路,XSS还可以做很多意想不到的事,本文通过实践介绍利用js进行内网端口扫描的渗透思路
CVE-2018-8778是一个缓冲区整数溢出,由String#unpack触发。在本文中,我们将深入探讨这个漏洞,展示如何利用漏洞以及如何防护漏洞。
前一段时间,我们配置了带有StorageZone控制器的一个Citrix ShareFile环境。ShareFile是面向企业的文件同步及共享解决方案,尽管有一些版本完全依赖于云端,但Citrix也提供了另一种混合版本,其中数据可以通过StorageZone控制器存储在本地。