5ecurity技术团队

砥砺奋进
不断前行

漏洞研究

漏洞研究

安卓内核驱动漏洞-数组越界访问

samohyes 阅读(283) 评论(0)

我想给大家介绍一个安卓内核驱动的数组访问越界漏洞,相对较为简单,不过正好适合我这种菜鸟入门。关于如何搭建漏洞环境可以看我的相关博文,里面介绍了如何获得相关源码以及模拟器内核等的环境设置。搭建环境同时,我也录了一个视频...

漏洞研究

CVE-2017-12542_HP-iLO4_RCE_简单分析及复现

zzw 阅读(708) 评论(0)

1.1简介CVE-2017-12542是一个CVSS 9.8的高分漏洞,漏洞利用条件简单,危害较大。近十年来,iLO是几乎所有惠普服务器中都嵌入的服务器管理解决方案。它通过远程管理的方式为系统管理员提供了需要的功能。...

漏洞研究

SMB空指针引用攻击(CVE-2018-0833)复现

c 阅读(500) 评论(0)

1.漏洞简介服务器信息块(SMB)是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源。这个崩溃发生的模块是“mrxsmb”。这是一个微软服务器消息块(SMB)的重定向器。Windows 8...

漏洞研究

Apache ActiveMQ小记

ailann 阅读(328) 评论(0)

0x00 简介Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。0x01 环境搭建本文所使用apach...