xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(511)
  • 他的评论(2)
  • Web安全

    WinDbg预览-时间线:调试器中的时间线可以允许用户记录跟踪

    时间旅行调试(TTD)允许用户记录跟踪,这些跟踪是对程序执行的记录。时间线是执行过程中发生的事件的直观表示,这些事件可以是包括断点,内存读/写,函数调用和返回以及异常。

    2019年12月26日

    7,930
    0
  • 漏洞

    win32k.sys驱动CreateSurfacePa的本地提权漏洞分析(CVE-2019-1362)(下)

    本文讲的这个漏洞是最新发现的一个Windows 7本地权限升级(LPE)漏洞,目前该漏洞已经被定义为CVE-2019-1362。

    2019年12月25日

    28,529
    1
  • 漏洞

    win32k.sys驱动CreateSurfacePa的本地提权漏洞分析(CVE-2019-1362)(上)

    本文讲的这个漏洞是最新发现的一个Windows 7本地权限升级(LPE)漏洞,目前该漏洞已经被定义为CVE-2019-1362。

    2019年12月22日

    57,290
    3
  • 漏洞

    TP-Link Archer路由器发现的漏洞可允许远程管理账户密码

    本文将详细介绍运行固件版本3.16.0 0.9.1 v600c.0 Build 180124 Rel.28919n的TP-Link Archer C5 v4路由器中的0 day漏洞。

    2019年12月19日

    52,285
    7
  • 漏洞

    Windows内核漏洞利用

    当堆栈上存在的缓冲区获取的数据超出其存储容量时(例如,在一个16字节缓冲区中复制20个字节,就可以是字符数组或类似对象),其余数据将写入附近位置,从而有效覆盖或破坏堆栈。

    2019年11月28日

    111,353
    5
  • Web安全

    针对Besder网络摄像头的逆向分析和漏洞挖掘

    这篇文章,我会对Besder IP20H1网络摄像头进行逆向分析和漏洞挖掘。

    2019年11月26日

    93,820
    7
  • 恶意软件

    不在沉默中爆发就在沉默中死亡,处于沉寂状态的 Emotet 僵尸网络是怎样卷土重来的?(二)

    本文中,研究人员会举一个Emotet示例的二进制进行分析,探索恶意软件是如何工作的。

    2019年11月21日

    18,396
    0