简介

这是一个MPEG-2视频漏洞

由于程序员将参数buff 误写为 &buff

而&bu[……]

点击查看更多

Heap Spray之前在某一次在分析一个2014年的ie漏洞的时候也学着用过一下，那是一个UAF漏[……]

点击查看更多

RPC是分布式计算中经常用到的技术

两台计算机的通讯分为两种：一种是数据交换，一种是进程间的通信。RP[……]

点击查看更多

漏洞分析方法

漏洞分析是指在代码中迅速定位漏洞，弄清攻击原理，准确地估计潜在的漏洞利用方式和风险等级的[……]

点击查看更多

就继续，写写，记忆记忆，学习学习

还是有所收获的

拒绝服务内核漏洞

这是指能使远程系统崩溃或者资源耗尽的内[……]

点击查看更多

不要看了，里面没啥，发出来就算我看过书了

内核FUZZ思路

切入点：

内核API函数

Hook API的代码[……]

点击查看更多

利用实验之exploitme.sys

当然要先搞个有漏洞的驱动，像缓冲区溢出这样就最好了

修改一下之前的[……]

点击查看更多

内核基础知识

内核态 Ring0

用户态 Ring3

那么内核漏洞是Ring0程序中能被利用的bug或缺陷[……]

点击查看更多

ActiveX的exploit是网马的惯用手段

以前一直不知道访问一个网页就下载了一个木马，或者就被控[……]

点击查看更多

再跟作者继续学吧

SMTP漏洞：mailcarrier

mailcarrier我在英文的xp系统上才能安[……]

点击查看更多