最新 最热

你安全吗?丨牧羊犬系统漏洞到底是什么?

在电视剧《你安全吗?》中秦淮和陈默有一个共同的梦想,就是做出一款攻防兼备的牧羊犬系统。由于陈默不想再参与到黑客中的黑白对抗中,只想好好的陪母亲生活,所以在秦淮邀请陈默共同完成牧羊犬系统的时候,陈默拒绝参与牧羊犬...

2022-11-29
1

APP到底有没有权限-恶意拷贝删除照片

近期发生了一件比较恶劣的事情,某客户在某物上面买了一件东西,但是这个东西是假货,所以客户致电某物人工客服,并进行了录音,这时候某物试图通过自身的客户端软件,去删除客户手机上的某些信息,那么我们来看一看这种事情能不能...

2022-11-23
1

你安全吗?丨黑客的盗号手段有哪些,你知道吗?

在电视剧《你安全吗 ?》中,有这么一个故事情节,老板石全想潜规则女下属,女下属不从,于是石全污蔑女下属的工作有问题,进而将女下属赶出公司。女下属承受不了这样的压力,想要自杀,幸好被路过的周游发现,并及时救下。之后他们商...

2022-11-02
1

山东艺术学院“玫瑰少年”某安全组织发声事件!

近日,山东艺术学院“玫瑰少年”事件在网上激起一片讨论热潮,某安全组织为此发声,称其组织已于2022.9.24、25日攻击济南教育网官网,使该官网暂停服务长达9小时,并以此警告山东艺术学院不要试图通过某种令人作呕的非法手段来...

2022-09-28
2

淹没虚函数地址过GS保护(关闭DEP保护)

针对缓冲区溢出覆盖函数返回地址这一特征,微软在编译程序时使用了一个安全编译选项--GS, Visual Studio 2003 (VS 7.0)及以后版本的 Visual Studio 中默认启用了这个编译选项。在所有函数调用时,会向栈中压入一个DWOR...

2022-08-25
1

绕过SafeSEHS机制第一招

在 Windows XP SP2 及后续版本的操作系统中,微软引入了 S.E.H 校验机制SafeSEH。SafeSEH 的原理很简单,在程序调用异常处理函数前,对要调用的异常处理函数进行一系列的有效性校验,当发现异常处理函数不可靠时将终止...

2022-08-18
1

漏洞分析丨HEVD-11.DoubleFetch[win7x86]

在多线程访问临界区的情况下,使用进程互斥可以使多个线程不能同时访问操作关键区的变量,条件竞争漏洞就源于没有对可能会被多个线程访问的变量进行保护,导致多重访问使得在一次操作中,操作的值在中间发生了变化。...

2022-08-05
2

漏洞分析丨HEVD-10.TypeConfusing[win7x86]

老样子,先IDA分析漏洞函数TriggerTypeConfusion,然后再看看源码

2022-08-05
2

漏洞分析丨HEVD-0x9.UseAfterFree[win7x86]

这也是个很有趣的漏洞类型,对象释放后没有清除对象指针,以至于可能在相同的位置出现假的对象,而让程序认为对象没有被释放是可用的状态,从而执行了假的对象行为。...

2022-07-29
2

漏洞分析丨HEVD-0x8.IntegerOverflow[win7x86]

本例中,整型溢出的问题出现在安全检验的地方,由于整型溢出导致错误的输入通过了安全检验,从而造成了栈溢出漏洞

2022-07-28
2