剑客
关注科技互联网

标签:漏洞分析

技术教程

Linux 应用权限不当可提权系列漏洞分析

阅读(63)评论(0)

前言linux以强大的文件管理系统著称,在实际使用中,虽然能为工作提供极大便利,然而如果权限处理不当,可能会造成一定的安全风险,如在操作文件时,会改变某些文件夹的权限,当利用一些可以随意穿越的符号链接时,可以使相应文件指向系统文件,越权修改...

技术教程

Struts Convention插件漏洞(CVE-2016-6795)分析

阅读(51)评论(0)

*本文原创作者:angelwhu,转载须注明来自FreeBuf.COM。 struts2漏洞往往一出来就挺火的,但不乏一些利用条件比较苛刻的。而在上个月就发布了一个等级为高的漏洞。本着学习的态度,把这个漏洞从源码角度分析下。...

技术教程

XNU内核中task_t相关漏洞分析笔记(Part I)

阅读(107)评论(0)

​ 前两天 Project Zero 的blog上面,Ian Beer发表了一篇新的文章,讨论了在 xnu 的内核在设计上存在的一个问题,从而可以导致提权,沙箱逃逸等一洗了的问题。并且提供了相应的的POC与EXP源码。这篇文章是调试与分析其...

技术教程

kill.exe溢出漏洞分析与EXP讨论

阅读(59)评论(0)

* 本文原创作者:zzz66686,本文属FreeBuf原创奖励计划,未经许可禁止转载 前几日,笔者在exploit-db上发现了一个kill.exe的溢出漏洞,在众多的UAF漏洞中,这种单纯的溢出漏洞简直如一股清泉一般,遂将其捡了出来,深...