
漏洞分析和利用
autohacker
call me parker
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
2345手机助手类似于百度的WormHole漏洞
0x00 前言原创 2016-04-12 12:36:20 · 1819 阅读 · 0 评论 -
(CVE-2016-0728)Linux Keyring refcount 内核提权漏洞
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/转载 2016-04-12 12:46:18 · 2031 阅读 · 0 评论 -
Commons Collections Java反序列化漏洞利用
0x00 漏洞原理与成因 漏洞作者写的技术分析:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/腾讯TSRC: https://security.t原创 2016-04-11 10:38:55 · 2587 阅读 · 0 评论 -
常见linux攻击技术之绕过NX实现栈溢出攻击
0x00 前言众所周知,linux下开启了NX的以及windows下开启了DEP的程序堆栈是不可执行的,linux下的程序默认编译时是开启了NX的,故很久以前采用的通过jmp esp或者jmp rsp跳板技术跳转到栈中的shellcode执行的栈溢出攻击方式基本上已经失效。除了NX,还有ASLR,PIE,CANARY,FORTIFY,RELRO等各类保护手段五花八门,大大的提高了linux原创 2016-04-15 21:24:39 · 8091 阅读 · 0 评论