uaf - 第 4 | CN-SEC 中文网

安全新闻

防不胜防！在Firefox中触发UAF漏洞

安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样，UAF漏洞也很难被防护，原因是它的攻击面太多！由于它无法与源代码中的任何特定模式相关联，因此预防此漏洞类并非易事。在本文中，我将分析...

05月17日70 views评论

安全文章

UAF基础概念UAF漏洞全称为use after free，即释放后重用。漏洞产生的原因，在于内存在被释放后，但是指向指针并没有被删除，又被程序调用。比较常见的类型是C++对象，利用UAF修改C++的...

04月23日65 views评论

安全文章

著名PDF阅读器厂商福昕针对 Foxit Reader 和 Foxit PhantomPDF 发布了例行安全更新，在其安全公告上涉及了其中一个包含较多 CVE 编号的修补，其中包括了由 360 云影实...

04月19日81 views评论

未分类

Web [warmup]ezphp解题思路git信息泄露链接：https://pan.baidu.com/s/1vuw2ro56jZCtTBhW8N5e8g 提取码：1111payload:?link...

09月30日201 views评论

逆向工程

概要在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核...

12月30日79 views评论

安全文章

亲爱的,关注我吧10/14文章共计2219个词预计阅读8分钟来和我一起阅读吧参考链接http://blog.eonew.cn/archives/490 https://blog.csdn.net/we...

11月14日276 views评论

逆向工程

本文为看雪论坛优秀文章看雪论坛作者ID：Vinadiak0x01 背景知识UAF漏洞：UAF 漏洞是当我们 free 掉某个指针变量所指向的堆块的时候，未将该指针变量置0，导致该指针依然指着该堆块地址...

09月12日424 views评论