黑夜BUG多

这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 通过common-collection相关gadget，想...

近期，VS-Labs针对微软在2019年8月补丁更新中修复的win32k.sys NULL指针解引用漏洞进行了研究。利用该漏洞，攻击者可以创建一个漏洞利用程序，从而从受影响...

之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法，这一篇我们就接着上一篇，继续实战反混淆。 上一篇末尾我们对Jni_Onload的最外...

在DefCon 25上，我发表了一个名为“Death By 1000 Installers”的演讲。 在这次演讲中，我强调了在大量的第三方安装程序中都存在缺陷，使得攻击者能...

研究人员最近发现了针对香港iOS用户的水坑攻击，攻击者在多个论坛上发布了恶意链接，这些链接指向的是各种新闻报道。当用户被诱导访问这些新闻站点时，攻击者还使用了隐蔽的ifra...

20200326下午，有消息说[1]github的TLS证书出现了错误告警。证书的结构很奇怪，在其签发者信息中有一个奇怪的email地址：346608453@qq.com。...

先看结论吧，最近用android-8.1.0_r1这个版本来编译了FART，这个版本支持的设备比较多，大家常用的应该都有了。 源码分析常用在漏洞分析的情况下，只要知道补丁打...

最近笔者发现Google公布了该漏洞的细节，并且Exodus的blog也公布了相关利用代码。基于上述信息，笔者对该漏洞做了一些调试，这里将分析过程分享给大家。由于笔者水平有...

最近整理PHP文件包含漏洞姿势的时候，发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧，于是打算详细整理一下。 PH...

虽然这个漏洞不能直接实现完整权限提升，不能以NT AUTHORITY\SYSTEM权限执行代码，但由于利用过程中涉及一些”小技巧“，因此还是比较有趣。Diagnostic ...

如果想要实现这样的调用流程就需要 tty->ops->ioctl的值为vt_ioctl()函数的地址。这就需要找到正确的tty设备，然而/dev下并没有vty的设备。那么那...

在开始前，先分享下对于jar文件的三种调试方式。 这种调试方式主要针对有界面，启动后不会自动退出的一类jar包。如attackRMI.jar 但是遇到一些运行后就立马结束退...

通用对抗性扰动（UAP，Universal adversarial perturbation），也称为输入不可知扰动（input-agnostic perturbation...

大家在分析app的协议时，经常会遇到一些app存在反抓包，增加逆向难度。下面小弟我就分情况讨论一下如何解决反抓包问题。 解决方案：可以使用一些第三方代理app（如Drony...

系统开了计时，只有15秒。调试的时候得去掉。 读写都有了，然后又可以越界，那是不是可以rop了。真爽！ 因为在用户空间返回内核空间的是时候要恢复状态，就有点像中断进入内核，...

在过去的几年中，对机器学习模型的对抗攻击越来越引起人们的兴趣。通过仅对卷积神经网络的输入进行细微更改，可以输出完全不同的结果。最初的攻击是通过稍微改变输入图像的像素值来欺骗...

在开始前，先分享下对于jar文件的三种调试方式。 这种调试方式主要针对有界面，启动后不会自动退出的一类jar包。如attackRMI.jar 但是遇到一些运行后就立马结束退...

这个漏洞是笔者在2019年12月分析ChakrCore漏洞补丁时发现的。笔者第一时间将触发漏洞的PoC和任意地址读写的exp提交给了微软。微软很快承认了该漏洞并表示会修复。...

在完成了对 FaceTime 的一系列漏洞挖掘与研究后，我们决定对微信的音视频通信做一些分析。经分析后发现，当微信语音通话连接建立成功之后，微信客户端将解析远端发来的网络报...