06 2024 档案

摘要:漏洞原理 当内核将当前令牌对象的_AUTHZBASEP_SECURITY_ATTRIBUTES_INFORMATION复制到用户模式时,错误位于函数 AuthzBasepCopyoutInternalSecurityAttributes 内部,该模式的结构如下: //0x30 bytes (size 阅读全文
posted @ 2024-06-27 12:48 CVE-柠檬i 阅读(581) 评论(0) 推荐(0) 编辑
摘要:drozer简介 drozer 是 Android 的安全测试框架。 drozer 允许您通过扮演应用的角色并与 Android 运行时、其他应用的 IPC 端点和底层操作系统进行交互来搜索应用和设备中的安全漏洞。 drozer 提供了一些工具来帮助您使用、分享和理解公共 Android 漏洞。 d 阅读全文
posted @ 2024-06-27 12:29 CVE-柠檬i 阅读(58) 评论(0) 推荐(0) 编辑
摘要:漏洞信息 Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统 阅读全文
posted @ 2024-06-18 12:38 CVE-柠檬i 阅读(2090) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示