CVE-2020-9273 ProFTPd RCE漏洞分析与利用 天玄安全实验室 2 years ago 漏洞描述:UAF类型的漏洞,通过伪造pool_rec内存池控制结构,可以篡改函数指针,从而达到任意命令执行。
CVE-2021-44711 Adobe Reader整数溢出漏洞分析与利用 天玄安全实验室 2 years 2 months ago 最近看到一篇CVE-2021-44711 漏洞分析文章,打算从该漏洞开始学习 PDF 类型漏洞的分析与利用,根据文章的分析思路写出 EXP。
CVE-2021-22600 通过Modprobe_path及USMA进行漏洞利用与分析 天玄安全实验室 2 years 3 months ago 本次通过篡改modprobe_path及USMA两种利用方式进行提权
JBoss \ WildFly remoting3协议反序列化分析 天玄安全实验室 2 years 4 months ago 前段时间分析了JBoss 3873和4446端口下的反序列化,受影响的版本最晚已经是2011年发布的
Microsoft Office MSDT远程代码执行漏洞(CVE-2022-30190)分析 天玄安全实验室 2 years 5 months ago 在分析漏洞的过程中,陆陆续续看到许多师傅的分析文章,于是参考之后结合自己的分析总结了一下。
Spring Framework RCE分析(CVE-2022-22965) 天玄安全实验室 2 years 8 months ago 3月29日,Spring Framework 存在远程代码执行漏洞,在 JDK 9 及以上版本环境下,远程攻
Chrome Mojo组件的沙箱逃逸漏洞分析 天玄安全实验室 2 years 8 months ago 该漏洞为chrom中存在的一个UAF漏洞,此漏洞存在于chromium的Mojo框架中,利用此漏洞可以导致chrome与基于chromium的浏览器沙箱逃逸
Microsoft Windows提权漏洞(CVE-2022-21882)分析 天玄安全实验室 2 years 8 months ago 本文介绍CVE-2022-21882漏洞,以及它如何绕过2021年2月修补的CVE-2021-1732的补丁
Apache Log4j2漏洞分析与利用 天玄安全实验室 2 years 11 months ago 这是一个影响 Apache Log4j 2.14.1 及更早版本的关键 (CVSSv3 10) 远程代码执行 (RCE) 漏洞
Scoop the Windows 10 pool! 翻译 & 复现 天玄安全实验室 3 years 1 month ago 堆溢出是应用程序中相当常见的漏洞。利用这些漏洞通常需要对堆的底层管理机制非常了解。Windows10最近改变了内核中堆的管理方式,本文旨在介绍Windows NT内核堆管理机制的最新发展,同时介绍对内核池的新的利用技术