本文已发表于“安全客”,转载请注明出处。 这一期的漏洞分享给大家带来的是CVE-2015-1641的学习总结,这个漏洞因其较好的通用性和稳定性号称有取代CVE-2012-0158的趋势。该漏洞是个类型混淆类漏洞,通过它可以实现任意地址写内存数据,然后根据漏洞的特点,再结合一些典型的利用手法可以达到任意代码执行。 漏洞原理… Read More
标签: "ActiveX堆喷射"
十二月 6, 2016
九月 30, 2016
本文已发表于“安全客”,转载请注明出处。 最近事情比较多,直到今天才有时间重新来安心的继续我的漏洞分析分享,这次的漏洞分享同时也是我的进入漏洞分析的处女作以及我在2014年的毕业设计,希望能够尽可能详细的展现出来(由于时间关系,直接拿投安全客的稿整上来)。 漏洞背景… Read More