白帽笔记
十步杀一人,千里不留行,事了拂衣去,深藏功与名。
Avira VPN 本地提权漏洞分析 Avira VPN 本地提权漏洞分析
0x01 漏洞描述启动Phantom VPN服务(Avira.VPNService.exe)时,它将检查是否有可用的更新,该服务从C:\ ProgramData \ Avira \ VPN \ Update执行更新,该更新可由低特权用户写
2020-04-03
Apache Tomcat Ghostcat漏洞详细分析(CVE-2020-1938) Apache Tomcat Ghostcat漏洞详细分析(CVE-2020-1938)
在Apache Tomcat中发现的Ghostcat漏洞(CVE-2020-1938,CNVD-2020-10487)最近成为了关注的焦点,研究员发现此漏洞可以实现远程代码执行(RCE)。 Apache Tomcat是流行的开源Java s
2020-04-02
Windows RDP 协议堆溢出漏洞分析(CVE-2019-1181 & CVE-2019-1182) Windows RDP 协议堆溢出漏洞分析(CVE-2019-1181 & CVE-2019-1182)
2019年8月,微软公布了一系列RDP漏洞的补丁更新,其中两个是可蠕虫的RDP漏洞,从Windows 7到Windows 10,漏洞CVE-2019-1181和CVE-2019-1182会影响这之间的所有操作系统。 RDP客户端和服务器中都
2020-04-02
微软SMBv3远程代码执行漏洞分析(CVE-2020-0796) 微软SMBv3远程代码执行漏洞分析(CVE-2020-0796)
0x01 漏洞描述Microsoft通过Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在一个远程执行代码漏洞,成功利用此漏洞的攻击者可以在目标SMB服务器或SMB客户端上执
2020-03-16
pppd中缓冲区溢出漏洞调试分析(CVE-2020-8597) pppd中缓冲区溢出漏洞调试分析(CVE-2020-8597)
0x01 漏洞描述此漏洞编号为CVE-2020-8597,未经身份验证的攻击者可以利用此漏洞在受影响的系统上远程执行任意代码并对其进行完全控制。 攻击者所需要做的就是向受攻击的ppp客户端或服务器发送未经请求的格式错误的EAP数据包。 此
2019-12-02
Javascript基础学习总结 Javascript基础学习总结
简介JavaScript 是一种脚本语言,学一种编程语言,首先就要从这种语言的基础语法入手。本节我们就将对 JavaScript 的基础语法进行学习。 知识点 JavaScript 是什么 变量 数字与运算符 数组  null &
2019-08-27
使用AFL对Linux内核Fuzzing的总结 使用AFL对Linux内核Fuzzing的总结
模糊测试是一种很好的漏洞挖掘技术,Fuzzer将半随机输入喂到到测试程序,目的是找到触发错误的输入。模糊测试在查找C或C ++程序中的内存破坏漏洞时特别有用。 通常情况下,建议选择一个众所周知但很少探索的库,这个库在解析时很重要。历史上,像