漏洞分析 - 文章 - 第15页 - 奇安信攻防社区

初探windows异常处理

windows系统里，为了保证系统内核的强壮和稳定，为了保证用户程序的强壮和稳定，提供了异常处理机制，来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统，异常处理的知识是必不可少的，不仅如此，软件调试也与异常处理息息相关。

0
2
szbuffer
发布于 2022-04-14 09:57:00
阅读 ( 4089 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

0
1
会下雪的晴天
发布于 2022-04-13 09:52:06
阅读 ( 3759 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可以分为两类，一类是基于修改函数地址的hook，一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数，对于一些未导出函数是无能为力的，所以在真实的hook中，Inline hook反而是更受到青睐的一方。

0
0
szbuffer
发布于 2022-04-13 09:51:34
阅读 ( 4690 )

windows环境下的调试器探究

在windows里面触发异常主要通过三种方式：软件断点、内存断点、硬件断点来实现，本文对这三种方式进行原理分析，通过自己构造代码来实现调试器的效果。

0
0
szbuffer
发布于 2022-04-12 09:40:45
阅读 ( 3805 )

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，本次漏洞包括：存储型xss漏洞、xxe漏洞(cve-2021-42194 )

6
3
苏苏的五彩棒
发布于 2022-04-11 09:40:41
阅读 ( 13525 )

跟上时代之高版本GLIBC下堆利用（三）

看看也不错

0
0
大能猫
发布于 2022-04-07 09:41:26
阅读 ( 4333 )

跟上时代之高版本GLIBC下堆利用（二）

读就完了

1
2
大能猫
发布于 2022-04-06 14:44:50
阅读 ( 3643 )

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

9
2
绿冰壶
发布于 2022-04-06 14:39:55
阅读 ( 6647 )

跟上时代之高版本GLIBC下堆利用（一）

### 前言越来越卷，只能这么说了，现在高版本下的利用方式越来越难，甚至有的比赛直接算是全部上kernel。然后新手小白感到这个年代的pwn手并不适合生存。算了，比赛是比赛，总之还是需要生...

2
1
大能猫
发布于 2022-04-01 09:43:07
阅读 ( 3613 )

Spring Cloud Function SPEL表达式注入漏洞

　Spring Cloud Function 是基于 Spring Boot 的函数计算框架，它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。Spring Cloud Function 被爆出了 SPEL 表达式注入漏洞

0
0
xiangshou
发布于 2022-03-31 09:43:25
阅读 ( 4109 )

ring0下通过内核重载绕过杀软hook

内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知道从ring3进入ring0需要通过int2e/sysenter(syscall)进入ring0，而进入ring0之后又会通过KiFastCallEntry/KiSystemService去找SSDT表对应响应的内核函数，那么杀软会在这两个地方进行重点盯防。