文章分类 - 安全分析
摘要:CVE-2021-3493 一、漏洞简介 linux内核中的overlayfs文件系统没有正确根据用户命名空间校验 capability权限,从而导致普通用户可以利用该漏洞提升权限为root用户。 该漏洞NVD的打分为CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/
阅读全文
摘要:一、简介 在著名黑客大赛 Pwn20wn2014 上, Siberas 安全团队利用CVE - 2014 - 1767 Windows AFD.sys 双重释放漏洞进行内核提权,以此绕过Windows8.1平台上的 IE11 沙箱(本次分析采用 win7 系统进行),随后该漏洞也因此获得2014年
阅读全文
摘要:CVE-2013-1347Microsoft IE CGenericElement UAF 背景 "水坑"攻击事件,2013年五月一日,美国劳工部网站被黑,并利用IE漏洞漏洞对浏览网站的用户进行攻击,当时全补丁的IE8均受影响,随后微软也紧急发布安全公告进行预警。此次事件正是利用cve2013
阅读全文
摘要:cve 2013 2551分析报告 一、背景 VUPEN 在Pwn2Own2013上利用此漏洞攻破了 Win8 + IE10 , 5 月 22 日VUPEN在其博客上公布了漏洞的细节。它是一个 ORG 数组整数溢出漏洞,由于此漏洞的特殊性,使得攻击者可以通过整数溢出修改数组的长度,获取任意内存读写的
阅读全文
摘要:CVE 2012 1876 简介 这是一个IE浏览器的漏洞,成功利用可实现远程代码执行,在Pwn2own 2012上VUPEN团队就用其攻陷了IE9。错误出在mshtml.dll这个模块的CTableLayout::CalculateMinMax函数里,程序在执行时会以HTML代码中\元素的span
阅读全文
摘要:漏洞描述 Microsoft OfficeXP SP3、Office 2003 SP3、Office 2007 SP2、Office2010等多个版本的OFFice软件中的Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的“pFragments”属性时存在栈溢出,导致远程攻击者可以
阅读全文
摘要:简介 2012年3月29日,纽约时报报道了一个由TrendMicro发布的APT攻击分析报告——Inside an APT Campaign with Multiple Targets in India and Japan。根据这份报告,该攻击针对印度和日本的航空航天、军队、能源等单位进行了长时间的
阅读全文
摘要:Shellcode编写 shellcode是一段用于利用软件漏洞而执行的代码,以其经常让攻击者获得shell而得名。shellcode常常使用汇编语言编写。 可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。 定位api [x] 不同的操作系统
阅读全文
浙公网安备 33010602011771号