二進制安全

從CVE-2016-7644回到CVE-2016-4669

2017年02月02日 2017年02月03日
漏洞分析 · 二進制安全

作者：mrh 0x00 摘要 本文是第三篇基于漏洞分析來學習Mach IPC的方面知識的記錄。 閱讀順序如下。 1.再看CVE-2016-1757—淺析mach message的使用 2.CVE...

HEVD Kernel Exploitation -- Uninitialized Stack & Heap

2017年02月01日 2017年02月02日
二進制安全

作者：k0shl 來源：http://whereisk0shl.top/hevd-kernel-exploitation-uninitialized-stack-&-heap.html 0x...

瀏覽器漏洞利用學習篇之 Internet Explorer 11（下）

2017年01月24日 2017年01月25日
二進制安全 · 404專欄

譯者：xd0ol1 (知道創宇404安全實驗室) 原文鏈接：https://labs.bluefrostsecurity.de/files/Look_Mom_I_Dont_Use_Shellco...

利用符號執行去除控制流平坦化

2017年01月22日 2017年01月22日
經驗心得 · 二進制安全

作者：bird@tsrc 1. 背景 1.1 控制流平坦化 控制流平坦化(control flow flattening)的基本思想主要是通過一個主分發器來控制程序基本 塊的執行流程，例如下圖是...

瀏覽器漏洞利用學習篇之 Internet Explorer 11（上）

2017年01月18日 2017年01月19日
二進制安全 · 404專欄

原文鏈接：https://labs.bluefrostsecurity.de/files/Look_Mom_I_Dont_Use_Shellcode-WP.pdf 原作者：Moritz Jode...