背景 The u32 filter Overview 所在模块： net/sched/cls_u32.c Ugly (or Universal) 32bit key Packet Classifier. Linux TC(traffic control) 流量控制介绍 Linux TC 对多个特定的ip施加不...

Summary In this blog post, I will show you how to break the chain of trust on Junos OS to run arbitrary binary, e.g., gdbserver, to ease the debugging process, and show you the methodology I ap...

在《RenderFrameHost系列（一）》中，我们介绍了与RenderFrameHost相关的基本内容以及一个漏洞变体。在该漏洞变体中，攻击者通过创建一个状态为RenderFrameState::kNeverCreated的RenderFrameHostImpl对象，来绕...

0x00 当 Windows Search 处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 ...

漏洞复现 复现一下一些比赛的漏洞，学习一下，也方便之后打比赛。某打印机可以通过篡改更新包实现恶意固件上传。 先拿到官方给的更新工具 看到是个exe，直接执行了会报错，直接丢进binwalk，看到解...

1.漏洞信息 近日，监测到帆软官方网站上爆出一则channel接口反序列化漏洞 https://help.fanruan.com/finereport/doc-view-4833.html 该接口接受序列化数据并对其进行反序列化。配合帆软内置CB链导...

背景 我们在第三届“天府杯”国际网络安全大赛中成功完成AdobeReader RCE项目，这篇文章将会详细介绍其中使用到的2个逻辑漏洞：长达15年之久的DLL加载漏洞与随机数转换逻辑漏洞，漏洞编号为CVE-2021-21037。 ...

简介 NTFS（New Technology File System）是微软1993年推出的用于Windows系统的文件系统，用于代替原来的FAT文件系统，从而提高性能。 本文将介绍 NTFS 漏洞挖掘方面的一些基础知识，并分析一个真实的漏洞...

Stripes MVC框架介绍 之前在对某产品的审计过程中发现其使用了一套小众的java mvc框架，联想到今年spring4shell的精彩利用，于是有了这篇文章。今天的主角是Stripes MVC 框架，其诞生的比较早，模仿Strut...

在2020年，就出现过针对RenderFrameHost的攻击，当时由于RenderFrameHost的生命周期问题出过很多漏洞，很容易用于沙箱逃逸，在当时甚至作为CTF题出现在了plaid ctf中。但由于RenderFrameHost实现上的问题，在202...