record - 第 4 | CN-SEC 中文网

安全文章

CVE-2013-3660提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述在对win32k.sys进行压力测试时候发现的漏洞，该漏洞的是因为Windows系统在对Path子系统进行相关操作的时候，对申请用以操...

09月15日69 views评论

安全闲碎

_try_except原理调用_except_handle3这个异常处理函数，这里并不是每个编译器的异常处理函数都是相同的，然后存入结构体，将esp的值赋给fs:[0]，再就是提升堆栈的操作每个使用 ...

07月12日9 views评论

安全漏洞

本文为看雪论坛优秀文章看雪论坛作者ID：ExploitCN一前言1. 概述CVE-2013-3660是来自Google安全团队的研究人员Tavis Ormandy在对win32.sys做内存压力发现的...

02月26日114 views评论

CWE-143 记录分隔符转义处理不恰当 Improper Neutralization of Record Delimiters 结构: Simple Abstraction: Variant 状态...

01月07日CWE(弱点枚举)51 views评论

> > 2021牛年红包题 hdxw 非官方wp 红包1 010Editor打开，zip压缩包的数据实际只在“record”里，复制每个record到单独的新文件中， frFlags改1，...

01月05日CTF专场83 views评论

<?php // Source: http://akat1.pl/?id=1 function get_maps() { $fh = fopen("/proc/self/maps", "r");...

01月01日漏洞时代317 views评论