介绍 本文介绍了在HackSysExtremeVulnerableDriver上的一次基于栈的缓冲区溢出攻击。 Windows有很多种驱动需要我们了解，比如用于开发的驱动、用于调试的驱动。本文将仅关注对于开发驱动...

文章来源：EDI安全 01 背景 几个月前，我在Discord桌面应用程序中发现了一个远程执行代码的问题，并通过其Bug Bounty Program报告了该问题。我发现RCE很有趣，因为它是通过组合多个错误实现的。...

漏洞描述： Windоԝѕ SMB 服务器中的访问控制不当，允许已授权的攻击者通过网络提升权限。 攻击场景: 攻击者可利用该漏洞通过网络发起远程攻击,在无需额外权限的情况下绕过身份认证...

背景介绍 昨日，乌云漏洞平台公开了一个ESPCMS的注入漏洞，阿里云计算安全攻防对抗团队的小伙伴第一时间对漏洞做了一个影响评估。没想到需要登录到后台才可以注入，怪不得连厂商都主动忽略了该...

         前几天我在win10pcap驱动中发现一枚可以进行本地提权的漏洞，当时就已经报告给官方，现在已可以通过更新得到修复。http://www.win10pcap.org...

  安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞（CVE-2015-2348）。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件，这确实会导致其他安全问题。...

SpringMVC框架支持XML到Object的映射，内部是使用两个全局接口Marshaller和Unmarshaller，一种实现是使用Jaxb2Marshaller类进行实现，该类自然实现了两个全局接口，用来对XML和Object进行双向解...

近日，HP官方发布安全通告，在HPE智能管理中心（iMC）PLAT中已经发现了潜在的安全漏洞。这些漏洞可以远程利用，以允许代码执行。   CVE编号为CVE-2017-5804，CVE-2017-5805，CVE-2017-5806...

代码审计：易想团购系统通杀SQL注入漏洞分析 2013-04-09 21:29:245 value 353 作者：Seay 博客：http://www.cnseay.com/ 转载请保留以上信息。 刚打开红黑看到J8基友写的一个{易想团购系统 最新...

今年安全顶会USENIX Security 2017上的一篇文章将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞，能造成内核越界访问或缓冲区溢出，从而导致内核崩溃、提权、信息泄露...

概述  [email]MyCode的 HTML 输出可能包括标签属性值中的左方括号[和右方]括号。 这可能会导致意外的 MyCode 进一步解析，并在参数值中插入带有未转义的冲突引号的输出，从而导致 XSS...