作者：Hcamael@知道创宇404实验室朋友让我一起看了一道32位的pwn题，好像是国外code blue 2017 ctf上的一道题，开始我感觉32位pwn的姿势我应该都会了吧，结果，又学到了新姿势......题目链接：https://github.com/Hcamael/CTF_re...

原文：https://salls.github.io/Linux-Kernel-CVE-2017-5123/译者：hello1900@知道创宇404实验室本文介绍如何利用Linux内核漏洞CVE-2017-5123提升权限，突破SEMP、SMAP、Chrome沙箱全方位保护。 背 景 在系统调用处理阶段，...

前言 该文为农夫安全团队柯南原创正文 文风偏逗比，同是逗比类型的道友可与之进行深度交流~~

作者：LoRexxar'@知道创宇404实验室11月12日结束的HCTF2017，我总共出了其中4道题目，这4道题目涵盖了我这半年来接触的很多有趣的东西。下面就简单讲讲出题思路以及完整的Writeup。babycrackDescription just babycra...

原文：http://hypercrux.com/bug-report/2017/06/19/DIR605L-DoS-BugReport/译者：Serene 介 绍 由于去年掀起的物联网/可嵌入设备安全事件的浪潮，我开始有兴趣寻找附近和家中使用设备的漏洞。因为我知道大多数这些设备都...

感恩节那天，meh在Bugzilla上提交了一个exim的uaf漏洞：https://bugs.exim.org/show_bug.cgi?id=2199，这周我对该漏洞进行应急复现，却发现，貌似利用

原文：https://osandamalith.com/2017/03/24/places-of-interest-in-stealing-netntlm-hashes/译者：Serene一次我和@m3g9tr0n 在讨论使用responder来窃取NetNTLM哈希的多种方法，经过试验后，我决定写下这篇文章，记录......

12、Ecshop本地文件包含获取shell1. 首先注册用户，如下图：1. 找到我的留言，尝试上传test.php，会返回错误信息发现有文件大小限制，如下图所示：1. 上传一句话木马test2...

原文地址：https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/ 介 绍 卡巴斯基实验室一直以来与厂商们密切合作，一旦发现新的漏洞，我们会及时通知厂商并提供修复所需的...

作者：LoRexxar'@知道创宇404实验室 0x01 简 述 Typecho是一个简单，轻巧的博客程序。基于PHP，使用多种数据库（Mysql，PostgreSQL，SQLite）储存数据。在GPL Version 2许可证下发行，是一个开源的程序，目前使用SVN来做版本管理...