浅析Microsoft Jet Engine MDB File溢出漏洞
当我第一次在网上看到关于这个漏洞的公告时,耳边就响起了不断的争论,原因就是因为这个漏洞是一个在地下流行了快一年的漏洞,究竟是谁发现的,而公布者与漏洞发现者是不是一个人就成了大家争论不休的话题。孰对...
软件大小:360KB星级:更新时间:2013-11-27
黑客漏洞发掘技术内幕系列之一:磨刀不误砍柴功
望着眼前这五个可爱的福娃,2008年这一年有北京奥运会为她锦上添花,那么一直在学习安全技术的我们又有什么为自己增光喝彩呢?正像我曾经说的那样,作为黑防的读者是幸福的,正当我们徘徊在充满荆棘的技术路口时...
软件大小:300KB星级:★★★★★更新时间:2013-11-26
PowerPoint漏洞经典案例分析
从2006年初开始,读者时而能从安全杂志或网站上看到一些关于Office漏洞的分析文章,Word、Excel和PPT都曾有过。这些文章的作者理应得到尊重,抛开内容的精彩程度不说,每一个Office漏洞的分析及利用过程都需要花...
软件大小:250KB星级:★★★★★更新时间:2013-11-26
隔山打牛之RealPlayer栈溢出
不知从什么时候起,ActiveX控件的安全问题变得如此严峻,从杀毒软件到迅雷,再到暴风影音等播放器,真是一波未平一波又起。最近又出了Real Player ActiveX方面的一个问题,网上已经有截获的网马,里面还有Yuan...
软件大小:240KB星级:★★★★★更新时间:2013-11-26
深入浅出secdrv.sys本地提权漏洞
这个可以提权的漏洞出在一个名为secdrv.sys的驱动程序中,secdrv.sys是集成在Windows Server 2003和Windows XP中的Macrovision的SafeDisc软件的一部分。SafeDisc能够阻止对一些媒体的非法拷贝,Windows Vist...
软件大小:200KB星级:★★★★★更新时间:2013-11-25
Windows CE缓冲区溢出利用技术
PDA和手机的网络功越来越强大,因此,与其相关的安全问题也就越来越得到重视。本文展示了一个Windows CE平台上的缓冲区溢出例子,包含了ARM体系、Windows CE操作系统的内存管理、进程和线程的特点;同样,它也...
软件大小:260KB星级:★★★★★更新时间:2013-11-25
揭密MS07-055 TIFF图像文件处理栈溢出漏洞
TIFF(TagImageFileformat)是Mac中广泛使用的图像格式,它由Aldus和微软联合开发,最初是出于跨平台存储扫描图像的需要而设计的。它的特点是图像格式复杂、存贮信息丰富。正因为它存储的图像细微层次的信息非常...
软件大小:320KB星级:★★★★★更新时间:2013-11-25
Linux 64位内核Ptrace权限提升漏洞分析与利用
2007年09年27日,在milw0rm上公布的一个Linux内核漏洞——Linux Kernel 2.4/2.6 x86-64 System Call Emulation Exploit引起了相当大的关注,点击数目前已经累积达到15235点,可以说是今年点击数最高的漏洞...
软件大小:370KB星级:★★★★★更新时间:2013-11-25
再谈绕过卡巴斯基主动防御系统
看了发表在黑防上的gyzy大虾写的《基于栈指纹检测缓冲区溢出的一点思路》一文,让小弟明白了卡巴在做缓冲区溢出主动防御的技术原理与实现方法。同时,gyzy还提到了绕过卡巴的主动防御的方法,在对付强大的卡巴时...
软件大小:280KB星级:★★★★★更新时间:2013-11-14
从卡巴漏洞管窥内核模式ShellCode的编写
在用户态(Ring3)下存在的种种漏洞在内核态(Ring0)下一样存在,并且有些漏洞在用户态下反而比较少见,比较典型的例子就是DeviceIOControl畸形参数这一类的漏洞。用户态的Exploit技术是内核Exploit技术的基础,...
软件大小:230KB星级:★★★★★更新时间:2013-11-14
初探堆栈溢出
看了网上很多溢出的基础教程,觉得还是有点模糊,于是自己也调试了一下,通过表面现象看到了溢出的本质,确实也让自己思维开阔不少。在这里,希望能把我分析调试的经验带给大家。通过本文,你可以了解到反汇编程...
软件大小:125KB星级:★★★★★更新时间:2013-11-14
超星阅读器pdg2.dll ActiveX栈溢出0Day
超星阅览器(SSReader)是超星公司拥有自主知识产权的图书阅览器,是专门针对数字图书的阅览、下载、打印、版权保护和下载计费而研究开发的。经过多年不断改进,SSReader现已发展到4.0版本,是国内外用户数量最多...
软件大小:340KB星级:★★★★★更新时间:2013-11-14
WinPcap驱动畸形参数漏洞分析
Winpcap(Windows Packet Capture)是Windows平台下一个免费、公共的网络访问系统,它为Win32应用程序提供了访问网络底层的能力。Winpcap不能阻塞、过滤或控制其他应用程序数据报的收发,它仅仅只是监听共享网...
软件大小:240KB星级:★★★★★更新时间:2013-09-27
SQL Server分布式管理对象SQLDMO.dll漏洞分析与利用
SQLDMO(SQL Distributed Management Objects,SQL分布式管理对象)用于封装Microsoft SQL Server数据库中的对象。SQLDMO允许用支持自动化或COM的语言编写应用程序,以管理SQL Server安装的所有部分。SQLD...
软件大小:300KB星级:★★★★★更新时间:2013-09-27
编写绕过卡巴主动防御的ShellCode
现在主动防御的概念已经深入人心,市面上已经有不少安全产品加入了防范缓冲区溢出的功能,典型代表就是MacAfee和卡巴斯基。作为一个攻击者,就得想法设法的绕过,假如一个0Day被拦截的话,就前功尽弃了。这里我就...
软件大小:150KB星级:★★★★★更新时间:2013-09-24
a>