在《RenderFrameHost系列（一）》中，我们介绍了与RenderFrameHost相关的基本内容以及一个漏洞变体。在该漏洞变体中，攻击者通过创建一个状态为RenderFrameState::kNeverCreated的RenderFrameHostImpl对象，来绕...

0x00 当 Windows Search 处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 ...

漏洞复现 复现一下一些比赛的漏洞，学习一下，也方便之后打比赛。某打印机可以通过篡改更新包实现恶意固件上传。 先拿到官方给的更新工具 看到是个exe，直接执行了会报错，直接丢进binwalk，看到解...

1.漏洞信息 近日，监测到帆软官方网站上爆出一则channel接口反序列化漏洞 https://help.fanruan.com/finereport/doc-view-4833.html 该接口接受序列化数据并对其进行反序列化。配合帆软内置CB链导...

背景 我们在第三届“天府杯”国际网络安全大赛中成功完成AdobeReader RCE项目，这篇文章将会详细介绍其中使用到的2个逻辑漏洞：长达15年之久的DLL加载漏洞与随机数转换逻辑漏洞，漏洞编号为CVE-2021-21037。 ...

简介 NTFS（New Technology File System）是微软1993年推出的用于Windows系统的文件系统，用于代替原来的FAT文件系统，从而提高性能。 本文将介绍 NTFS 漏洞挖掘方面的一些基础知识，并分析一个真实的漏洞...

Stripes MVC框架介绍 之前在对某产品的审计过程中发现其使用了一套小众的java mvc框架，联想到今年spring4shell的精彩利用，于是有了这篇文章。今天的主角是Stripes MVC 框架，其诞生的比较早，模仿Strut...

在2020年，就出现过针对RenderFrameHost的攻击，当时由于RenderFrameHost的生命周期问题出过很多漏洞，很容易用于沙箱逃逸，在当时甚至作为CTF题出现在了plaid ctf中。但由于RenderFrameHost实现上的问题，在202...

之前发现的一处堆上越界访问的漏洞 CVE-2021-4062 前段时间公开了，刚好借此机会梳理分享一下这个漏洞的一些细节。 在Chrome中，browser进程的堆地址泄露一直以来是个难题，有时挖到了一个UAF的漏洞却因为没...

背景 微软在5月30日发布了一则临时漏洞公告，披露了Microsoft SupportDiagnostic Tool (MSDT)模块的一个命令注入导致的远程代码执行漏洞，编号为CVE-2022-30190。经过分析，我们发现该漏洞利用方式和去年的CV...