-
CVE-2011-0065 漏洞研究
Mozilla Firefox 和 SeaMonkey 中的 mChannel 存在释放后重引用漏洞,其利用可导致任意代码执行 影响范围: Mozilla Firefox 1.0 - 3.5.18Mozilla Firefox 3.6 - 3.6.16Mozilla SeaMonkey 1.0 - 2.0.13 漏洞分析开启 hpa 调试运行 Firefox.exe 并打开样本后触发 Acc... -
CVE-2014-0502 漏洞研究
2014 年 2 月知名安全厂商 FireEye 捕获到了一个针对被广泛使用的 Adobe Flash 最新版本的 0day 漏洞利用样本,具体地说该样本利用了 Adobe Flash Player 处理共享对象方式中的 bug 引起的 double free 漏洞。它是一场 Water Hole 0day 攻击的一部分,对多个非营利组织的网站进行了感染,例如在美国的经济和外交政策智库网站挂... -
CVE-2010-3974 漏洞研究
Microsoft Windows Cover Page 在 Windows 中主要用于个性化传真及呈现更正式外观的传真传输,当使用 Microsoft Windows Fax Cover Page Editor 打开特制的 .cov 传真封面文件时,会因为解析错误导致 double free 漏洞,进而允许任意代码执行。 影响范围: Microsoft Windows Server 200... -
CVE-2012-3569 漏洞研究
开放虚拟机格式(Open Virtual Machine Format,OVF)是一种虚拟机分配格式,能够支持不同产品与组织之间共享虚拟机。VMware OVF Tool 是由 VMware 免费提供的一款支持虚拟的导入导出工具,支持以命令提示符的方式运行。该工具在解析 OVF 文件时存在格式化字符串漏洞,攻击者可以通过诱使用户加载恶意构造的 OVF 文件实现任意代码执行。 影响范围:vmw... -
CVE-2012-0809 漏洞研究
sudo 1.8.0 到 1.8.3p1 的
sudo_debug函数存在格式化字符串漏洞,攻击者拿到靶机的本地用户权限后可借此漏洞进行提权影响范围
sudo 1.8.0, 1.8.1, 1.8.1p1, 1.8.1p2, 1.8.2, 1.8.3, 1.8.3p1
-
2024 摘抄汇总
Use async IO when you need, use multi-threading when you must 永远不要熄灭心中的火,哪怕别人只看见烟 理性地做决定,感性地聊天 Hackers should always try to fuck hard 当读者出于某个抽象层次时,最好能了解当前抽象层次之上和之下地层次。例如,计算机科学家不可能在不理解程序运行平台的体系结构的情况... -
2024 年终总结
在去年的年终总结中,我借用了 MyGO 主唱高松灯的台词,
道に迷って前に進む!概括了自己的 2023 年。令人感慨的是,我在 2024.12.27 便开始写年终总结,却不知如何下笔,以至于写到 2025.1.28 也没能写完,并且就这样拖沓了 3 个月。在第一时间收看了最终话并目睹 1 月新番 Ave Mujica 于 2025.3.27 周四晚上完结的那一刻,我却突然文思泉涌,并决定以 Ave Mujica Episode 各话的标题概括自己的 2024,甚至是 2025 年
