请花3分钟阅读本协议,访问本站即认同本协议

免责声明

hacker5年前14782
        本站系公益性非盈利IT技术学习普及网,部分文章、信息、图片、等来源于互联网,由互联网收集整理发布,希望传...

黑客技术网:深化探究在野外发现的iOS缝隙使用链(七)

访客5年前901
黑客技术网:深化探究在野外发现的iOS缝隙使用链(七) 在之前的文章中,我们研讨了攻击者如安在iPhone上以root身份进行沙盒逃逸代码实行。在每个链的结尾都可以看到攻击者调用posix_spawn...

苹果黑客技术:对 libssh2 整数溢出缝隙 (CVE-2019-17498)的剖析

访客5年前730
苹果黑客技术:对 libssh2 整数溢出缝隙 (CVE-2019-17498)的剖析 0x01 缝隙发掘 在2019年3月18日,Canonical Ltd.的Chris Coulson披露了lib...

专业联系方式:Chrome缝隙调试笔记1——CVE-2019-5768

访客5年前1367
专业联系方式:Chrome缝隙调试笔记1——CVE-2019-5768 2019年11月1日,Kaspersky的Blog 《Chrome 0-day exploit CVE-2019-13720 u...

黑客接单qq群号:微观视角下的office缝隙(2010-2018)

访客5年前384
黑客接单qq群号:微观视角下的office缝隙(2010-2018)
黑客接单qq群号:微观视角下的office缝隙(2010-2018) 本文是对我在Bluehat Shanghai 2019讲演内容的一个拓展性总结。在本文中,我将总结2010年到2018年呈现的Of...

接单qq:Chakra缝隙调试笔记1——ImplicitCall

访客5年前673
接单qq:Chakra缝隙调试笔记1——ImplicitCall
接单qq:Chakra缝隙调试笔记1——ImplicitCall Chakra是微软新一代浏览器Microsoft Edge的Javascript解析引擎,承继自IE浏览器的jscript9.dll,...

怎么 黑客 手机:Apache axis长途指令履行缝隙预警

访客5年前509
怎么 黑客 手机:Apache axis长途指令履行缝隙预警 近来,深服气发现Apache axis 组件长途指令实行缝隙运用方法。该缝隙实质是因为管理员对AdminService配备过错,当enab...

黑客技术联盟:17年未修正的Firefox本地文件盗取缝隙剖析

访客5年前514
黑客技术联盟:17年未修正的Firefox本地文件盗取缝隙剖析 近期,安全研讨人员Barak Tawily对同源战略(Same Origin Policy)侵犯进行了研讨,发现Firefox阅读器因为...

黑客联系方式:影响超越四百万网络摄像头:Zoom客户端存在0 day缝隙或许导致代码履行

访客5年前702
黑客联系方式:影响超越四百万网络摄像头:Zoom客户端存在0 day缝隙或许导致代码履行 CVE编号 CVE-2019-13449:Zoom客户端拒绝服务缝隙(已在4.4.2版别客户端中修正) CVE...

专业联系方式:honggfuzz缝隙发掘技能原理剖析

访客5年前409
专业联系方式:honggfuzz缝隙发掘技能原理剖析 Google开发的AFL(WinAFL)、libfuzzer和honggfuzz是最著名的三大根据代码覆盖率的fuzzer。网上关于AFL(Win...

接单黑客微信:MailEnable缝隙预警(CVE-2019-12923~CVE-2019-12927)

访客5年前1005
接单黑客微信:MailEnable缝隙预警(CVE-2019-12923~CVE-2019-12927) a2d631fcb08a6c840c23a8f46f6892dd 近来,邮件服务器MailEn...