Chrome Mojo组件的沙箱逃逸漏洞分析
该漏洞为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸
天玄安全实验室
JVM Shellcode注入探索
前言随着RASP技术的发展,普通webshell已经很难有用武之地,甚至是各种内存马也逐渐捉襟见肘
JVM Shellcode注入探索
前言随着RASP技术的发展,普通webshell已经很难有用武之地,甚至是各种内存马也逐渐捉襟见肘
JVM Shellcode注入探索
前言随着RASP技术的发展,普通webshell已经很难有用武之地,甚至是各种内存马也逐渐捉襟见肘
Microsoft Windows提权漏洞(CVE-2022-21882)分析
本文介绍CVE-2022-21882漏洞,以及它如何绕过2021年2月修补的CVE-2021-1732的补丁
Microsoft Windows提权漏洞(CVE-2022-21882)分析
本文介绍CVE-2022-21882漏洞,以及它如何绕过2021年2月修补的CVE-2021-1732的补丁
CVE-2021-30632 V8引擎漏洞分析
简介CVE-2021-30632是V8引擎的类型混淆漏洞。攻击者可通过构造JIT code
CVE-2021-30632 V8引擎漏洞分析
简介CVE-2021-30632是V8引擎的类型混淆漏洞。攻击者可通过构造JIT code
JAVA RMI常见攻击方式与总结
Java RMI的各种攻击方式本质上是利用对象传输过程中反序列化实现的
JAVA RMI常见攻击方式与总结
Java RMI的各种攻击方式本质上是利用对象传输过程中反序列化实现的
Polkit本地提权 CVE-2021-4034分析与利用
polkit工具包里的pkexec命令由于越界读写导致内存损坏的本地提权漏洞
Polkit本地提权 CVE-2021-4034分析与利用
polkit工具包里的pkexec命令由于越界读写导致内存损坏的本地提权漏洞
Apache Log4j2漏洞分析与利用
这是一个影响 Apache Log4j 2.14.1 及更早版本的关键 (CVSSv3 10) 远程代码执行 (RCE) 漏洞
Apache Log4j2漏洞分析与利用
这是一个影响 Apache Log4j 2.14.1 及更早版本的关键 (CVSSv3 10) 远程代码执行 (RCE) 漏洞
再探Office EPS漏洞-EMET Bypass分析
样本能够完全绕过 EMET,故此深入分析下绕过的原理并改造 CVE-2017-0261 绕过 EMET
再探Office EPS漏洞-EMET Bypass分析
样本能够完全绕过 EMET,故此深入分析下绕过的原理并改造 CVE-2017-0261 绕过 EMET
Scoop the Windows 10 pool! 翻译 & 复现
堆溢出是应用程序中相当常见的漏洞。利用这些漏洞通常需要对堆的底层管理机制非常了解。Windows10最近改变了内核中堆的管理方式,本文旨在介绍Windows NT内核堆管理机制的最新发展,同时介绍对内核池的新的利用技术
Scoop the Windows 10 pool! 翻译 & 复现
堆溢出是应用程序中相当常见的漏洞。利用这些漏洞通常需要对堆的底层管理机制非常了解。Windows10最近改变了内核中堆的管理方式,本文旨在介绍Windows NT内核堆管理机制的最新发展,同时介绍对内核池的新的利用技术
Office EPS文件解析漏洞分析
对Office EPS文件解析漏洞成因和利用分析
Office EPS文件解析漏洞分析
对Office EPS文件解析漏洞成因和利用分析
无极实验室专注于系统与应用漏洞利用及对抗技术的研究,重点包括Windows、Linux、国产化操作系统内核及常用软件的漏洞利用、防护机制绕过以及漏洞挖掘等。通过漏洞利用与挖掘相互结合、优势互补,打通了从漏洞挖掘到利用以及对抗的完整链路
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)