![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
00
文章平均质量分 81
没有
超级大水怪啦啦啦
https://github.com/zhangT0
展开
-
CVE-2022-21910 and CVE-2022-21879 进攻IOCTL
说明今年一月份微软修补了关于我的一个漏洞报告的问题并分配CVE-2022-21910与CVE-2022-21879,该报告总共报送了四个问题同时MSRC也为此分配了四个案例,其中两处越界读取被认为两个信息泄露漏洞,两处空指针的问题没有被认。报告以及poc可以在这里找到https://github.com/tianlinlintian/Report-vulnerabilities/tree/main/21910%20or%2021879如果你看完我的报告,可能会惊讶:漏洞如此简单,竟然没有人报告过,这原创 2022-02-14 19:59:08 · 5025 阅读 · 17 评论 -
记录一次rpc 漏洞补丁查看
今年一月份微软修补了来自天府杯的漏洞补丁,由于我对能利用的漏洞很感兴趣,所以决定看一下CVE-2022-21885 And CVE-2022-21914的补丁由于没有公开的漏洞信息,第一个问题就是找到漏洞文件,唯一可以帮助我们的是Windows Remote Access Connection Manager这个标题信息,之前我有一些看补丁的经验,我发现一般来说文件说明会包含漏洞标题信息并且补丁后漏洞文件修改日期会改变,所以,我经常使用如下代码来寻找漏洞文件//微软发布的补丁大多数标题名和漏洞文件的说明原创 2022-01-25 18:13:36 · 4704 阅读 · 0 评论