首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
二进制安全
二进制安全
ProxmoxVE 下的 Windows 内核调试环境配置
二进制安全
本文对 ProxmoxVE 下的 windows 内核调试环境配置进行了详细介绍和实验演示,对其中的难点进行了简易分析,希望本文能对有相同需求的小伙伴提供一些帮助。
知道创宇404实验室
2023-03-01 10:30:11
243437
次阅读
二进制安全
NSSwitch源码分析与利用
二进制安全
我们以getwuid()为例子探究glibc中是怎么实现NSS机制的, 其他函数都是同一个模板只是参数不同罢了
一只狗
2021-09-28 10:30:10
254000
次阅读
Pwn
CVE-2020-9802 JSC CSE漏洞分析
Pwn
二进制安全
浏览器逃逸
编译器优化中有一项CSE(公共子表达式消除),如果JS引擎在执行时类型收集的不正确,将导致表达式被错误的消除引发类型混淆。
ha1vk
2021-07-07 10:00:57
230929
次阅读
Pwn
Pwn2Own 2018 CVE-2018-4233 分析
Pwn
二进制安全
浏览器逃逸
JavaScriptCore是Apple的WebKit浏览器内核中的JS引擎,最近学习JavaScriptCore引擎的漏洞利用,在此以CVE-2018-4233为例来学习JavaScriptCore引擎的漏洞利用一般思路。
ha1vk
2021-06-21 10:30:04
284578
次阅读
Pwn
LLVM PASS PWN
Pwn
二进制安全
LLVM
从红帽杯的simpleVM一题学习LLVM PASS,理解并运行我们的第一个LLVM PASS,然后逆向分析LLVM PASS的模块。
ha1vk
2021-05-28 10:30:45
436513
次阅读
2
Pwn
沙箱逃逸分析 AntCTF x D^3CTF EasyChromeFullChain
Pwn
二进制安全
浏览器逃逸
Chrome沙箱逃逸这一块做起来还是不错的,也没那么难。通过学习,收获了许多。
ha1vk
2021-05-20 14:30:17
452711
次阅读
Pwn
VirtualBox虚拟机逃逸之SharedOpenGL模块
Pwn
二进制安全
虚拟机逃逸
VirualBox逃逸
最近研究VirtualBox虚拟机逃逸,前面分析了VirtualBox的HGCM通信协议,本文我们基于HGCM协议与SharedOpenGL模块进行通信,并分析SharedOpenGL中使用的chromium协议,复现SharedOpenGL中出现的历史漏洞从而进行虚拟机逃逸。
ha1vk
2021-05-06 14:30:27
334719
次阅读
Pwn
VirtualBox HGCM协议研究
Pwn
二进制安全
虚拟机逃逸
VirualBox逃逸
最近开始研究VirtualBox虚拟机逃逸漏洞,针对于VirtualBox的虚拟机逃逸,我们重点关注它的HGCM(host-guest communication mechanism)协议,本文将结合源码分析和动态调试来分析此协议,最后我们还将实现一个HGCM协议的调用库。
ha1vk
2021-04-27 10:30:29
368054
次阅读
安全工具
二进制分析从工具说起
安全工具
二进制安全
二进制分析很难,我从一开始就这样觉得,因为好多二进制分析的基础问题现在也还处于正在研究的阶段。
星阑科技
2021-04-22 10:30:57
253183
次阅读
Pwn
Chrome Issue 776677(CVE-2017-15399)asm.js UAF漏洞分析
Pwn
二进制安全
浏览器逃逸
之前一直在学习V8方面的漏洞,对于asm.js层的UAF漏洞还是第一次接触,本文将详细分析Chrome Issue 776677漏洞以及其利用方法。
ha1vk
2021-04-07 14:30:59
275345
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐