NSA

当前标签查找到共 8 个相关结果
CVE-2020-14364漏洞复现——Qemu逃逸漏洞
网络安全
CVE-2020-14364漏洞复现——Qemu逃逸漏洞

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章,中间找调用链和绕过检测是自己的思路,这个漏洞相比于CVE-2016-4952难了很多花了挺长时间,而且这个漏洞不仅仅只有本文这种利用方法,还可...

CVE-2020-2555——Coherence反序列化初探
网络安全
CVE-2020-2555——Coherence反序列化初探

  一、原理 (一)概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。这些漏洞通常会导致RCE,并且通常不容易彻完全修补。CVE-2020-2555就属于这一类。 针对CVE-2015-4852的补丁的绕...

隐藏在Chrome中的窃密者
网络安全
隐藏在Chrome中的窃密者

  简介 CVE-2019-5826是Google Chrome里IndexedDB中的Use-after-free漏洞,在版本73.0.3683.86之前该漏洞允许攻击者通过搭配render的RCE漏洞来造成UAF并沙箱逃逸。   一、环境搭建 笔者所使用的chrome...

《黑镜》:斯诺登揭露NSA的社交图谱工厂
网络安全
《黑镜》:斯诺登揭露NSA的社交图谱工厂

  五月下旬,网络安全行业非常关注的一本书在亚马逊公开上架发售,那就是三届普利策奖得主和《纽约时报》畅销书作者巴顿·盖尔曼采访爱德华·斯诺登(Edward Snowden)的新书:《黑镜》(注意,不要跟同名美剧...