软件漏洞
文章平均质量分 76
hquCTH
这个作者很懒,什么都没留下…
展开
-
利用pdf的js函数漏洞构造堆喷射的攻击思路
利用pdf的js函数漏洞构造堆喷射的攻击思路 首先声明一下,本人对于漏洞这块也是小菜鸟一个,没研究多久,自己对于漏洞的一些理解也不是很全面。但是研究了一些CVE的分析后,有点收获,所以写了此文章分享自己的思路,也没保证完全是正确的,所以希望大家看后有什么意见可以和我交流,咱们一些学习嘛。最近研究了下PDF文件的漏洞,有点小发现,所以就整理了一下自己的思路。经过这几天的研究原创 2012-08-20 09:13:23 · 5562 阅读 · 2 评论 -
Adobe Sandbox 研究
1 什么是沙盒?沙盒是一种分离运行程序的安全机制。经常用来执行未测试代码或者是来自第三方的未信任的程序。2 沙盒工作原理(1)不信任的代码可以运行,但只是给予低权限;(2)任何请求高权限的操作时通过另外一个中介进程;(3)调用Windows API经常被拦截。3 adobe加了沙盒前后的区别Adobe Reader X以前未加入沙盒,漏洞利用过程如图1。原创 2013-06-12 00:59:40 · 1390 阅读 · 0 评论