使用的是aswArPot.sys这个驱动,非常简单,熟悉驱动编写的很快会编写出POC,是前两天看到群友发的分析文章:https://www.aon.co...
04月01日478 views评论poc
river
「装杯系列」驱动强制结束360核晶主动防御
04月01日478 views评论poc
river
04月01日478 views评论poc
river
postgresql JDBC攻击
<dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</ar...
03月30日53 views评论socket
url
2022-03微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年03月的安全更新。本月更新公布了92个漏洞,包含29个远程执行代码漏洞、25个特权提升漏洞、6个信息泄露漏洞、4个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...
03月09日152 views评论windows
漏洞
【最新漏洞预警】JDBC新的攻击面:PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造
漏洞信息当一个JDBC连接的URL可控时,存在一些攻击套路,在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享:JDBC Attackhttps://i.bla...
02月27日451 views评论cve
漏洞
Instaloctrack:一款针对Instagram的强大OSINT公开资源情报工具
关于Instaloctrack Instaloctrack是一款针对Instagram的功能强大的OSINT公开资源情报收集工具。在该工具的帮助下,广大研究人员可以轻松收集目标I...
02月27日114 views评论api
工具
内核漏洞学习-HEVD-UninitializedStackVariable
本文为看雪论坛优秀文章看雪论坛作者ID:pyikaaaa一概述HEVD:漏洞靶场,包含各种Windows内核漏洞的驱动程序项目,在Github上就可以找到该项目,进行相关的学习。 Relea...
02月10日70 views评论github
windows
XStream反序列化漏洞原理深度分析
一、XStream框架组成分析XStream是java实现对javaBean(实用类)简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。XStream总体主要由...
02月07日46 views评论反序列化
序列化
20