V-lab实验室Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏...
fastjson漏洞利用
Fastjson 简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...
原创 | CVE-2019-0808
点击蓝字关注我们漏洞信息Part 1CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞,根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。测试环境及漏...
CVE-2015-0057提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是一个UAF漏洞,存在于win32k!xxxEnableWndSBArrows函数中。xxxEnableWndSBArrows函...
C++ cin 的详细用法
来源:恋猫大鲤鱼https://dablelv.blog.csdn.net/article/details/48213811【导读】:大家一定对C++标准输入输出非常熟悉,本文主要介绍了C++&nbs...
JNDI注入分析
什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java命名和目录接口。通过调用JNDI的API可以定位资源和其他程序对象。 JNDI...
Android Proguard混淆对抗之我见
关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare.com/proguard Wiki...
objective-c内存管理基础
对于我们.net开发人员来说,.net为我们提供了自动内存管理的机制,我们不需去关心内存的管理。但是iphone开发中却是不能的。这篇文章将简述一下objective-c的内存管理机制和...
挖洞经验|nodejs 中的漏洞技巧
扫码领资料获黑客教程免费&进群随作者:ophxc轩(先知社区) ,原文地址:https://xz.aliyun.com/t/9167关于原型链在javascript中,继...
【安全圈】防不胜防!在Firefox中触发UAF漏洞
关键词UAF漏洞,FireFox安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏...
.NET高级代码审计-Fastjson反序列化漏洞
0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方...
防不胜防!在Firefox中触发UAF漏洞
安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样,UAF漏洞也很难被防护,原因是它的攻击面太多!由于它无法与源代码中的任何特定模式相关联,因此预防此漏洞类并非易事。在本文中,我将分析...
18