OFF BY ONE所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块，使得目前堆块与下一堆块合并成一个堆块，此时堆块的大小就是我们溢出的那一字节并且堆块的fd(前驱指针)以及bk(后继指针)都会指向...

本系列文章是笔者刚入门QEMU开始写的，前两种是借鉴之处，后两种是网上现未公开的利用usb1的利用方式。本文首先介绍前两种方法。CVE-2020-14364QEMU版本QEMU的版本没什么要求，因为这个漏洞声称...

本篇是强网杯线上赛WriteUp第二篇，将对其中的Pwn题进行解题思路的分析，欢迎大家继续关注。另外，长亭科技现有多个岗位正在招聘，安全服务中心（没错，就是会出去参加各种CTF大赛的团队）、产...

关于HashCheckHashCheck项目旨在帮助广大用户搜索泄露的密码，并判断自己的密码安全态势，同时保持高等级的隐私保护程度。为了实现我们的目标，HashCheck使用了各种不同服务所提供的API，我们只...

关于kconfig-hardened-checkkconfig-hardened-check是一款功能强大的安全检测工具，可以帮助广大研究人员检测Linux内核中的安全增强选项。Linux内核中提供了很多安全增强选项，其中有很多选项在...

CVE-2021-22555是一个在Linux的Netfilter中有着15年历史的堆越界写漏洞，足以绕过所有现代安全缓解措施，实现内核代码执行。它被用来破坏了kCTF集群的kubernetes pod隔离并为慈善机构赢得了一万...

这里把sz转换成了unsigned int ，也就是只取低四个字节，然后右移4并减2，这样我们的size 0x????????xxxxxxx?中的?可以是任意值。另：由于在Glibc 2.27中新加入了tcache机制，而tcache与fastbi...

Bugzilla多个安全漏洞 漏洞ID 1202352 漏洞类型 未知 发布时间 2003-11-03 更新时间 2005-10-20 CVE编号 CVE-20...

NcFTP本地信息泄露漏洞 漏洞ID 1201760 漏洞类型 设计错误 发布时间 2004-04-20 更新时间 2005-10-20 CVE编号 C...

多家厂商SNMP实现中SNMPv1请求处理存在多个安全漏洞 漏洞ID 1106612 漏洞类型 权限许可和访问控制 发布时间 2002-02-12 更新时间 2005-10-20 CVE编号 ...