0x01 漏洞信息漏洞名称:Windows 高级本地过程调用 (ALPC) 特权提升漏洞漏洞编号:CVE-2023-21674漏洞等级:高披漏时间:2023年1月10日0x02 漏...
Tenda AC15 路由器栈溢出漏洞复现(CVE-2018-16333)
本文为看雪论坛优秀文章 看雪论坛作者ID:五两 漏洞的原因是web服务在处理post请求时,对ssid参数直接复制到栈上的一个局部变量中导致栈溢出。 固件版本:US_AC15V1.0BR_V15.03...
ARM架构的一次充电
ARM架构基础 ARM处理器使用精简指令集(RISC),ARM(Advanced RISC Machines)ARM是一家公司的简称,其次ARM指一系列处理器的统称,同时ARM也是一种精简...
Windows本地提权(CVE-2021-1732)漏洞复现
概述CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。受影响版本...
Windows HTTP拒绝服务(CVE-2022-21907)漏洞复现
概述HTTP协议堆栈中存在远程代码执行漏洞,由于HTTP协议栈(HTTP.sys)中的HTTP Trailer Support功能存在边界错误可导致缓冲区溢出。受影响版本- Windows - 10 ...
【技术分享】记一次arm架构的ret to dl_resolve利用
前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...
C语言代码优化的方法
在本篇文章中,我(指原作者)收集了很多经验和方法。应用这些经验和方法,可以帮助我们从执行速度和内存使用等方面来优化C语言代码。简介在最近的一个项目中,我们需要开发一个运行在移动设备上但不保证图像高质量...
微软紧急发布更新,修复ARM设备上的Microsoft365登录问题
更多全球网络安全资讯尽在邑安全近期Microsoft发布了一个带外(OOB)Windows更新,以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Micro...
最难的语言cpp底层原理视频教程更新到14节了。
目录# C++语言底层原理视频教程(反汇编与逆向工程 2022最新)* 1.视频介绍* 2.工具链与环境搭建* 3.第一个c++程序* 4.c++函数(约定、入口函数)* 5.变量* 6.指针与引用*...
【漏洞通告】Windows Installer本地提权漏洞(CVE-2022-30147)
漏洞概述Windows Installer 是 Microsoft Windows 的安装服务,它可以支持安装程序所需的所有功能,包括安装、维护、删除应用软件包。美创安全实验室监测到Windows I...
【漏洞通告】Windows SMB 拒绝服务漏洞(CVE-2022-32230)
01漏洞概述美创安全实验室监测到 SMB 协议组件存在拒绝服务漏洞,漏洞编号:CVE-2022-32230。该漏洞是由于Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻...
CVE-2022-32230 Windows SMB拒绝服务漏洞
点击上方“蓝字”,关注更多精彩本文的编写离不开好兄弟【Biu二狗子】 的支持:寻找exp、复现windows server 2019替我踩坑!0x00 漏洞概述 Windows SMB在处理请求的过程...