CVE-2020-9273 ProFTPd RCE 漏洞分析與利用 2022年12月01日 2022年12月01日 漏洞分析 作者:knaithe@天玄安全實驗室 原文鏈接:https://mp.weixin.qq.com/s/RJUFhx5F-wI_fmX8McMCiQ 漏洞描述:UAF類型的漏洞,通過偽造pool...
CVE-2021-44707 Adobe Reader 越界寫漏洞分析與利用 2022年11月09日 2022年11月09日 漏洞分析 作者:Joey@天玄安全實驗室 原文鏈接:https://mp.weixin.qq.com/s/elLI4YvJ0u9yYoyQpsv1og 漏洞概述 該漏洞為2021年天府杯中使用的Adobe...
CVE-2021-22600 通過 Modprobe_path 及 USMA 進行漏洞利用與分析 2022年08月29日 2022年08月29日 漏洞分析 作者: knaithe@天玄安全實驗室 原文鏈接:https://mp.weixin.qq.com/s/gu6O-ZSIiVpNJP1I9O94wQ 漏洞描述:漏洞位于/net/packet/...
Chrome Mojo 組件的沙箱逃逸漏洞分析 2022年04月06日 2022年04月06日 漏洞分析 作者:天玄安全實驗室 原文鏈接:https://mp.weixin.qq.com/s/tGwCwOQ8eAwm26fHXTCy5A 漏洞說明 Issue-1062091為chrom中存在的一個U...
JVM Shellcode 注入探索 2022年03月22日 2022年03月22日 經驗心得 作者:p1ay2win@天玄安全實驗室 原文鏈接:https://mp.weixin.qq.com/s/5mK4twhCLtbiHdO0VZrX1A 前言 隨著RASP技術的發展,普通websh...
