Lonely Blog

从零开始学习fuzzing之性能提升
网络安全资讯
从零开始学习fuzzing之性能提升

译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io 原文地址:https://h0mbre.github.io/Fuzzing-Like-a-Caveman-2 译文仅供参考,具体内容表达以及含义原文为准     前言 这篇…

从零开始学习fuzzing
网络安全资讯
从零开始学习fuzzing

译文声明 本文是翻译文章,文章原作者h0mbre,文章来源:h0mbre.github.io 原文地址:https://h0mbre.github.io/Fuzzing-Like-A-Caveman/ 译文仅供参考,具体内容表达以及含义原文为准       前言…

Linux “io_uring” namespace 的一个问题
网络安全资讯
Linux “io_uring” namespace 的一个问题

  看了jannh的report, 有点迷迷糊糊的,于是跟着分析了一波。之前也分析过 io_uring 一个权限问题,io_uring代码还在频繁的更新,期间肯定会出现各种各样的安全问题,要找个时间研究一波hh.   环境配置…

RDP补丁安全性分析
网络安全资讯
RDP补丁安全性分析

译文声明 本文是翻译文章,文章原作者checkpoint,文章来源:research.checkpoint.com 原文地址:https://research.checkpoint.com/2020/reverse-rdp-the-path-not-taken/ 译文仅供参考,具体内容表达以及含义原…

Browser Pwn XNUCA2019-JIT 分析与利用
网络安全资讯
Browser Pwn XNUCA2019-JIT 分析与利用

  Browser Pwn XNUCA2019-JIT 分析与利用 这是去年XNUCA初赛中的一道题,本文首先会从源码的角度来分析漏洞的成因,并且详细跟进了漏洞利用中回调函数触发的根源,最后通过两种不同的利用技巧来对该漏洞进行…

firefox pwn 入门 – 33c3 feuerfuchs 复现
网络安全资讯
firefox pwn 入门 – 33c3 feuerfuchs 复现

  学习firefox上的漏洞利用, 找了33c3ctf saelo 出的一道题目feuerfuchs, 这里记录一下学习的过程, 比较基础。   环境搭建 firefox 版本为50.1.0,版本比较老了,在ubuntu 1604 下编译不会出现问题,先…

黑灰产的廉价“温床”——跑分平台
网络安全资讯
黑灰产的廉价“温床”——跑分平台

  背景:上一篇“我被“裸聊APP”诈骗了”发布之后,很多网友私信反映,根据大量留言内容,主要包含两个方面,一方面是他们自己的支付宝收款码、银行卡号被诈骗团伙利用了,另外一方面是自己被骗了,看有没有什…

Windows内核fuzzing
网络安全资讯
Windows内核fuzzing

译文声明 本文是翻译文章,文章原作者Netanel Ben-Simon、Yoav Alon,文章来源:research.checkpoint.com 原文地址:https://research.checkpoint.com/2020/bugs-on-the-windshield-fuzzing-the-windows-kernel/ …

基于Docker的固件模拟
网络安全资讯
基于Docker的固件模拟

  作者:m2ayill(白帽汇安全研究院) 概述 目前的设备模拟都需要用户人工操作,没有一个直接可用的方案,难度大成本高耗时长。而且在各大漏洞靶场中都没有集成,如:Vulfocus 开源靶场,等。本文主要讲述如…

加载更多