【二进制漏洞-CVE-2010-3333栈溢出漏洞分析】此文章归类为：二进制漏洞。 实验环境： Windows 10Office 2003Windbgmsf 实验步骤 使用msf生成具有cve-2010-3333漏洞的POC文件 12345678msfconsolesearch cve-2010-3333use explo

原创周杰伦5天前阅读: 16阅读时长: 9分钟

【二进制漏洞-从传统到智能：漏洞挖掘“六大天王”技术图鉴】此文章归类为：二进制漏洞。 在网络安全漏洞挖掘领域，多样化工具基于技术原理、测试对象与应用场景，形成精细化分类体系，为漏洞挖掘提供多元技术支撑。如图所示，六类工具从技术驱动逻辑、测试特征等维度，构建起覆盖传统到前沿技术的完整矩阵： 一、传统变异型——AFL（American Fu

原创周杰伦9天前阅读: 16阅读时长: 4分钟

【二进制漏洞-Hyper-v虚拟磁盘驱动vhdmp.sys漏洞汇总分析】此文章归类为：二进制漏洞。 引用 这篇文章的目的是介绍hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞CVE-2023-36408,CVE-2025-24048和CVE-2025-24050汇总分析. 目录          引用          简

原创周杰伦11天前阅读: 28阅读时长: 9分钟

【二进制漏洞-用户态视角理解内核ROP利用：快速从shell到root的进阶】此文章归类为：二进制漏洞。 用户态视角理解内核ROP利用：快速从shell到root的进阶 一、摘要 本文仅限于快速从用户态向内核态入门,可能会有很多不严谨的地方,存在问题请及时告知感谢!本文旨在通过对比用户态 ROP 利用和内核 ROP 利用，揭示两者在利

原创周杰伦12天前阅读: 31阅读时长: 9分钟

【二进制漏洞-CVE-2022-2602 内核提权详细分析】此文章归类为：二进制漏洞。 CVE-2022-2602 内核提权详细分析 漏洞简介 漏洞编号: CVE-2022-2602 影响版本：Linux Kernel < v6.0.3。v6.0.3已修复。 漏洞产品: linux kernel - io_uring &am

原创周杰伦16天前阅读: 35阅读时长: 9分钟

【二进制漏洞- HRP Auto Analyze 智能漏洞分析插件】此文章归类为：二进制漏洞。 ???? HRP Auto Analyze 智能漏洞分析插件 "让IOT分析像喝奶茶一样简单！" 官网：487K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5k6i4S2A6j5h3^5J5

原创周杰伦25天前阅读: 28阅读时长: 9分钟

【二进制漏洞- 关于PAN-OS DoS(CVE-2024-3393)的研究】此文章归类为：二进制漏洞。 前几天Palo Alto发布了一项漏洞通告[1]，看漏洞信息是PAN-OS数据平面处理流量时产生DoS，其实之前PAN-OS也有过这样的DoS漏洞。但令笔者好奇的是，这次居然会影响Prisma Access，这款产品是Palo Alt

原创周杰伦2个月前阅读: 148阅读时长: 9分钟

【二进制漏洞-浅析代码重定位技术】此文章归类为：二进制漏洞。 浅析代码重定位技术 前言 大家好，我是科锐49期远程班的一名学员。此篇文章是我消化上课内容后写的一篇教学向文章如有理解错误的地方恳请各位前辈斧正，学习任务繁重，所以文章更新较慢请各位谅解。我将尽量用简单易懂的语言阐述清楚该技术要点，并且辅以相关代码示例帮助新手小白更好的

原创周杰伦2个月前阅读: 75阅读时长: 9分钟

【二进制漏洞-企业微信检测版本漏洞浅析】此文章归类为：二进制漏洞。 企业微信在版本检测上加了很多检测方法但可以通过简单粗暴的方法直接绕过版本检测好奇漏洞背后的逻辑，简单分析一下1、手机端提示版本过低2、电脑端提示版本过低绕过版本检测一般有两种方法：1、直接修改文件的版本信息2、拦截GetFileVersionInfo这两种方法是让进程启动

原创周杰伦3个月前阅读: 119阅读时长: 1分钟

【二进制漏洞-Hyper-V拒绝服务漏洞CVE-2024-43633分析】此文章归类为：二进制漏洞。 引用 这篇文章的目的是介绍今年11月发布的的Hyper-V拒绝服务漏洞CVE-2024-43633分析. 目录         引用 &

原创周杰伦3个月前阅读: 128阅读时长: 9分钟