安全客 - 安全资讯平台

NETGEAR Nighthawk R7000 httpd PreAuth RCE

探究NETGEAR R7000中的漏洞，其允许攻击者无需认证而执行任意代码。

新概念攻防实验室
2022-04-24 14:30:05

159042次阅读

堆利用系列之堆漏洞

我们要首先熟悉几种常见的堆漏洞类型，分别是Double Free，堆溢出以及UAF漏洞。一般是借助这些漏洞实现对free chunk的内容进行改写，进而实现漏洞利用。

pickhole
2021-05-31 15:30:19

306977次阅读

现在PWN越来越卷，很多题目都有沙箱，需要ORW来读flag，本文以MAR DASCTF 2021中的ParentSimulator为例，由复杂到简单介绍几种ORW类题目的解题手法，以及一些好用的Gadgets, 此文主要面向和笔者一样的新手pwn师傅, 大佬请无视 XD。

N1K0_
2021-04-22 16:30:42

561239次阅读 2

Safe-Linking——针对 malloc 安全防护机制

在我们的最新研究中，我们提出了一种称为“Safe-Linking”的安全机制，用来保护malloc()的单向链表不被攻击者篡改。我们已经向核心开源代码库的维护者介绍了我们的方法，现在，它已经集成到最常见的标准库中：glibc（Linux）和uClibc-NG(嵌入式系统)。

qwert
2020-05-25 15:30:17

269608次阅读

本文介绍了我们在F-Secure Internet Gatekeeper应用中发现的一个漏洞，攻击者可利用该漏洞实现未认证远程代码执行效果。

興趣使然的小胃
2020-02-06 10:45:21

947768次阅读

堆利用之单字节溢出（off-by-one）

大家好，今天的话题是迄今为止我最喜欢的堆利用开发技术（就Linux而言）——单字节溢出（off-by-one），该技术非常棒，尽管多年来malloc已经被强化了多次，但是它还是成功的绕过了所有的缓解措施。

牧野之鹰
2017-12-05 12:19:34

338143次阅读