- 博客(4)
- 收藏
- 关注
RSS订阅原创 漏洞分析挖掘基础知识
漏洞原理:I.通用漏洞类型1.栈溢出 栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误.而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过she
2017-12-06 16:28:35
9379
1
原创 Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
一. 简介 软件名称:Adobe Reader影响范围:7.0.0-9.3.4版本影响平台:Windows漏洞模块:CoolType.dll威胁等级:高危漏洞类型:缓冲区溢出威胁路径:远程机密性影响:完全的信息泄露导致所有系统文件暴露完整性影响:系统完整性可被完全破坏可用性影响:可能导致系统完全宕机攻击复杂度:漏洞利用存在一定的访问条件攻击向量:
2017-11-28 16:26:30
2262
1
原创 CVE-2011-0065 Firefox mChannel UAF漏洞
软件名称: Firefox软件版本:Firefox 3.6.16漏洞模块:xul.dll操作系统:windows XP/7/8/8.1漏洞编号:CVE-2011-0065危害等级:高危漏洞类型:释放重引用威胁类型:远程1. 软件简介 Mozilla Firefox是一款非常流行的开源WEB浏览器。SeaMonkey是开源的Web浏览器、邮件和
2017-03-06 15:45:54
1848
原创 Microsoft XML Core Services缓冲区溢出漏洞(CVE-2012-1889)漏洞分析报告
软件名称: Microsoft XML Core Services 软件版本:XML 3.0/4.0/5.0/6.0漏洞模块:msxml3.dll.实验系统:windows xp sp3漏洞影响系统:windows XP/7/8/8.1漏洞编号:CVE-2012-1889危害等级:高危漏洞类型:缓冲区溢出威胁类型:远程1. 软件简介 M
2017-02-27 16:26:37
1014
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人