漏洞分析一百篇-06-64位Win7空指针提权漏洞

CVE-2018-8120是win32k.sys中空指针导致的提权漏洞。     阅读全文
leo00000's avatar
leo00000 9月 05, 2018

漏洞分析一百篇-01-winamp中M3U文件解析漏洞

这是一个很古老的漏洞,主要是练习通过POC去学习怎么写EXP。     阅读全文
leo00000's avatar
leo00000 7月 04, 2018

漏洞分析一百篇-02-Adobe Reader TTF字体SING表栈溢出漏洞

分析此漏洞旨在学习基于字符串定位的漏洞方法和ROP编程技巧,结合漏洞战争一书,事半功倍。     阅读全文
leo00000's avatar
leo00000 7月 04, 2018

漏洞分析一百篇-03-Dirtycow条件竞争漏洞

CVE-2016-5195“脏牛漏洞”曝出一年多了,近期出现的网上出现一批木马     阅读全文
leo00000's avatar
leo00000 7月 04, 2018

漏洞分析一百篇-04-pingpongroot-WX利用

pingpong(CVE-2015-3636)这个漏洞能用来提升权限,Linux kernel的ping套接字实现上存在释放后重利用漏洞,x86-6...     阅读全文
leo00000's avatar
leo00000 7月 04, 2018

漏洞分析一百篇-05-WindowsOLE应用程序EQBEDT32上栈溢出漏洞

CVE-2017-11882是windows OLE应用程序EQNEDT32.exe上的一个漏洞,可以实现远程代码执行。     阅读全文
leo00000's avatar
leo00000 7月 04, 2018