剑客
关注科技互联网

标签:漏洞分析

技术教程

WinDbg 漏洞分析调试(一)

阅读(93)评论(0)

Author: xd0ol1 (知道创宇404实验室) 最近开始要在部门内进行 WinDbg 漏洞分析方面的专题showcase,打算将每次分享的内容整理成文章,希望能写一个系列。另外,鉴于笔者还在学习中,不对的地方还望各位多多指正:D

技术教程

PHP垃圾回收机制UAF漏洞分析

阅读(112)评论(0)

*本文原创作者:ph1re ,本文属FreeBuf原创奖励计划,未经许可禁止转载  因为PHP当中存在循环引用,仅以refcount计数器作为垃圾回收机制是不够的,因此在PHP5.3中引入了新的垃圾回收机制。

技术教程

CVE-2016-6771: Android语音信箱伪造漏洞分析

阅读(45)评论(0)

安卓漏洞攻防 bydroidsec 谷歌近期对外公布了12月份的安全公告,其中包含腾讯安全平台部终端安全团队提交的语音信箱伪造漏洞(CVE-2016-6771),该漏洞可导致恶意应用进行伪造语音信箱攻击。目前谷歌已经发布补丁,本文将对该漏洞...

技术教程

Linux 应用权限不当可提权系列漏洞分析

阅读(92)评论(0)

前言linux以强大的文件管理系统著称,在实际使用中,虽然能为工作提供极大便利,然而如果权限处理不当,可能会造成一定的安全风险,如在操作文件时,会改变某些文件夹的权限,当利用一些可以随意穿越的符号链接时,可以使相应文件指向系统文件,越权修改...

技术教程

Struts Convention插件漏洞(CVE-2016-6795)分析

阅读(116)评论(0)

*本文原创作者:angelwhu,转载须注明来自FreeBuf.COM。 struts2漏洞往往一出来就挺火的,但不乏一些利用条件比较苛刻的。而在上个月就发布了一个等级为高的漏洞。本着学习的态度,把这个漏洞从源码角度分析下。...