搜索精彩内容
包含"exploits"的全部内容
关于linux内核本地提权漏洞CVE-2017-16995 – 作者:ijzmesec
漏洞概述Jann Horn发现内核中Berkeley Packet Filter(BPF)实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可导致内存任意读写漏...
最新水坑攻击样本仍然利用朝鲜黑客的Flash漏洞 – 作者:Sphinx
Morphisec警告称,有人利用香港电信公司网站进行攻击,攻击开始使用最近的Flash漏洞,该漏洞自2017年11月中旬以来一直被朝鲜利用。韩国互联网与安全局(KISA)发布警告提到CVE-2018-4878漏洞,...
Windows漏洞利用开发教程Part 1 – 作者:zusheng
* 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在...
CVE-2017-12542简单分析及复现 – 作者:5ecurity
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。简介CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危...
FreeBuf 2018年企业安全月报(三月刊) – 作者:Sphinx
People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...
Windows漏洞利用开发教程Part 2:Short Jump – 作者:zusheng
*本文原创作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上...
JIS-CTF靶机+Kioptrix靶机渗透 – 作者:D3ck
前言最近一直在down各种CTF靶机玩,本次分享的2个靶机因较基础,故合并成一篇文章发表,本文章仅为初学者练手学习使用,大神们勿喷,感谢各位大佬!JIS靶机以拿到5个flag为止,本文攻击的靶机为...
CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用) – 作者:lxzh123
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:lxzh123,本文属FreeBuf原创奖励计划,未经许可禁止转...
PHP中通过bypass disable functions执行系统命令的几种方式 – 作者:我是大王123
* 本文作者:我是大王123(adwin@安信实验室 ),本文属FreeBuf原创奖励计划,未经许可禁止转载声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从...
Windows漏洞利用开发教程Part 3:Egghunter – 作者:zusheng
* 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在...
