【二进制漏洞-Redis漏洞分析，lua脚本篇】此文章归类为：二进制漏洞。 Redis是一个开源的高性能内存数据库，并且开启了安全策略，针对7.4.x、7.2.x和6.2.x及以上版本的Redis漏洞进行公开披露[1]。 《Redis漏洞分析》对其中的Moderate、High级别漏洞进行分析，同时根据Redis的攻击面进行分篇，本篇

原创周杰伦1天前阅读: 3阅读时长: 9分钟

【二进制漏洞-劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试】此文章归类为：二进制漏洞。 DirtyPipe（CVE-2022-0847）漏洞内核调试全流程指南 本文主要面向对内核漏洞挖掘与调试没有经验的初学者，结合 CVE-2022-0847——著名的 Dirty Pipe 漏洞，带你从零开始学习 Linux

原创周杰伦3天前阅读: 14阅读时长: 9分钟

【二进制漏洞-Windows 文件资源管理器欺骗漏洞(CVE-2025-24071) 复现】此文章归类为：二进制漏洞。 1. 漏洞介绍 Windwos 的文件资源管理器（Explorer.exe）信任基于XML格式 .library-ms 文件。.library-ms文件被压缩在RAR/ZIP 文件后解压时，文件资源管理器会立即自动处理

原创周杰伦22天前阅读: 51阅读时长: 9分钟

【二进制漏洞-CVE-2010-3333栈溢出漏洞分析】此文章归类为：二进制漏洞。 实验环境： Windows 10Office 2003Windbgmsf 实验步骤 使用msf生成具有cve-2010-3333漏洞的POC文件 12345678msfconsolesearch cve-2010-3333use explo

原创周杰伦27天前阅读: 44阅读时长: 9分钟

【二进制漏洞-从传统到智能：漏洞挖掘“六大天王”技术图鉴】此文章归类为：二进制漏洞。 在网络安全漏洞挖掘领域，多样化工具基于技术原理、测试对象与应用场景，形成精细化分类体系，为漏洞挖掘提供多元技术支撑。如图所示，六类工具从技术驱动逻辑、测试特征等维度，构建起覆盖传统到前沿技术的完整矩阵： 一、传统变异型——AFL（American Fu

原创周杰伦1个月前阅读: 34阅读时长: 4分钟

【二进制漏洞-Hyper-v虚拟磁盘驱动vhdmp.sys漏洞汇总分析】此文章归类为：二进制漏洞。 引用 这篇文章的目的是介绍hyper-v虚拟磁盘驱动vhdmp.sys相关的漏洞CVE-2023-36408,CVE-2025-24048和CVE-2025-24050汇总分析. 目录          引用          简

原创周杰伦1个月前阅读: 59阅读时长: 9分钟

【二进制漏洞-用户态视角理解内核ROP利用：快速从shell到root的进阶】此文章归类为：二进制漏洞。 用户态视角理解内核ROP利用：快速从shell到root的进阶 一、摘要 本文仅限于快速从用户态向内核态入门,可能会有很多不严谨的地方,存在问题请及时告知感谢!本文旨在通过对比用户态 ROP 利用和内核 ROP 利用，揭示两者在利

原创周杰伦1个月前阅读: 69阅读时长: 9分钟

【二进制漏洞-CVE-2022-2602 内核提权详细分析】此文章归类为：二进制漏洞。 CVE-2022-2602 内核提权详细分析 漏洞简介 漏洞编号: CVE-2022-2602 影响版本：Linux Kernel < v6.0.3。v6.0.3已修复。 漏洞产品: linux kernel - io_uring &am

原创周杰伦1个月前阅读: 72阅读时长: 9分钟

【二进制漏洞- HRP Auto Analyze 智能漏洞分析插件】此文章归类为：二进制漏洞。 ???? HRP Auto Analyze 智能漏洞分析插件 "让IOT分析像喝奶茶一样简单！" 官网：487K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Z5k6i4S2A6j5h3^5J5

原创周杰伦1个月前阅读: 50阅读时长: 9分钟

【二进制漏洞- 关于PAN-OS DoS(CVE-2024-3393)的研究】此文章归类为：二进制漏洞。 前几天Palo Alto发布了一项漏洞通告[1]，看漏洞信息是PAN-OS数据平面处理流量时产生DoS，其实之前PAN-OS也有过这样的DoS漏洞。但令笔者好奇的是，这次居然会影响Prisma Access，这款产品是Palo Alt

原创周杰伦3个月前阅读: 179阅读时长: 9分钟