本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中,函数会调用MNFreePopup函数释放tagPOPUPMENU对象,但是函...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
2022虎符_vdq(rust_cve)详解
点击蓝字 / 关注我们概述这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 patch...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
深入学习Firebloom(iBoot)
简介2021年2月,苹果公司发布了关于iBoot内存安全的新举措,并将其纳入苹果安全平台的一部分。他们的描述中提到,“苹果公司修改了用于构建iBoot引导程序的C编译器工具链,以提高其安全性”,并对其...
vmware的后渗透利用
分享一些总结的点。不完全式发布。 通过vcenter账号获得vcenter机器权限 进入5480管理端口。 开启ssh和Bash Shell 然后使用,vcenter账号登录ssh,这个账号具有sud...
Il2Cpp恢复符号过程分析
本文为看雪论坛优秀文章看雪论坛作者ID:R1mao一Il2Cpp介绍unity作为两大游戏引擎之一,其安全性也值得被关注。在早期unity的脚本都是采用C#编写的,直接编译成C#模块,所以直接使用C#...
CVE-2022-23222漏洞及利用分析
点击蓝字 / 关注我们0x00 背景2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情...
记一次安全产品的漏洞挖掘
本文为看雪论坛精华文章看雪论坛作者ID:blck四一背景一个月前拿来了一家安全厂商的SDP产品玩了一段时间,这周抽几天时间看了一下挖了个命令注入还算有个交代,文中如晚辈有错误的地方不吝赐教。二程序分析...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
CVE-2022-23222:Linux 内核 eBPF 本地权限提升
https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞C...
libmalloc初探——TinyHeap
点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器,在实现细节上与linux下常用的glibc有较大的不同,本文初步介绍一下libmalloc...
11