2024年6月27日
Windows条件竞争提权漏洞复现(CVE-2024-300889)
摘要: 漏洞原理 当内核将当前令牌对象的_AUTHZBASEP_SECURITY_ATTRIBUTES_INFORMATION复制到用户模式时,错误位于函数 AuthzBasepCopyoutInternalSecurityAttributes 内部,该模式的结构如下: //0x30 bytes (size 阅读全文
posted @ 2024-06-27 12:48 CVE-柠檬i 阅读(272) 评论(0) 推荐(0) 编辑
drozer中文乱码解决方法
摘要: drozer简介 drozer 是 Android 的安全测试框架。 drozer 允许您通过扮演应用的角色并与 Android 运行时、其他应用的 IPC 端点和底层操作系统进行交互来搜索应用和设备中的安全漏洞。 drozer 提供了一些工具来帮助您使用、分享和理解公共 Android 漏洞。 d 阅读全文
posted @ 2024-06-27 12:29 CVE-柠檬i 阅读(8) 评论(0) 推荐(0) 编辑