包含"%E6%8B%9B%E8%81%98"的全部内容
针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复 - 作者:alphalab-安全小百科

针对CVE-2018-8120 Windows提权工具兼容性BUG定位及修复 – 作者:alphalab

一、背景介绍:2018年5月微软发布了针对Windows操作系统内核组件漏洞(CVE-2018-8210)的补丁,该漏洞影响多个版本的操作系统,成功利用漏洞可使得普通应用程序以内核权限执行任意代码。笔者在6...
admin的头像-安全小百科admin3年前
0100
Windows下反(反)调试技术汇总 - 作者:alphalab-安全小百科

Windows下反(反)调试技术汇总 – 作者:alphalab

一、前言对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被...
admin的头像-安全小百科admin3年前
0100
关于Ghostscript SAFER沙箱绕过漏洞的分析 - 作者:alphalab-安全小百科

关于Ghostscript SAFER沙箱绕过漏洞的分析 – 作者:alphalab

一、背景介绍Ghostscript是一款Adobe PostScript语言的解释器软件。可对PostScript语言进行绘图,支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装,并移植到了Unix、MacOS、Windows等...
admin的头像-安全小百科admin3年前
0590
天融信关于Apache Struts2 S2-057远程代码执行漏洞分析 - 作者:alphalab-安全小百科

天融信关于Apache Struts2 S2-057远程代码执行漏洞分析 – 作者:alphalab

一、背景介绍Apache Struts框架是一个基于 Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目,Struts基于Model-View-Controller (MVC)的设计模式,可以用来构件复杂...
admin的头像-安全小百科admin3年前
0180