点击蓝字 / 关注我们概述这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 patch...
CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析
声明:本篇文章由 可可@QAX CERT 原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Prot...
Java 中的 BigDecimal ,80% 的人都用错了....
点击下方“IT牧场”,选择“设为星标”来源:cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...
CWE-609 双重检查的加锁机制
CWE-609 双重检查的加锁机制 Double-Checked Locking 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 ...
【漏洞利用】利用UBUNTUSHIFTFS驱动程序中的DOUBLEFREE漏洞(CVE-2021-3492)
点击上方蓝字“Ots安全”一起玩耍今年,国际竞赛 Pwn2Own Vancouver 再次于 4 月初举行。在不同的类别中,本地提权类别 (LPE) 建议使用两种主要操作系统:Linux (Ubunt...
深入理解Double Free:CVE-2015-2419 Exploit分析
0×00 背景CVE-2015-2419是IE11中jscript9.dll的一个Double Free漏洞。虽然从发现在野攻击样本到今天已有三年多,但是目前依然被一些著名的漏洞利用工具包使...
Bochspwn漏洞挖掘技术深究(1):Double Fetches 检测
虽然现在技术文章很少人看,大家都喜欢聊安全八卦,但技术文章输出是一种很好的学习方式。更重要的是,专业的文章是给专业的人看的,并非为了取悦所有人。对于应用程序的代码插桩,有现成的Pin和DynamoRI...
微软发布Double Key Encryption新特征
7月21日,微软官方发布了Microsoft 365新的安全特征的首次公开预览版——Double Key Encryption(双密钥加密)。 微软称,双密钥加密可以在完全控制加密密钥的同时来保护高度...
3