-
CVE-2017-8570 office Scriptletfile远程代码执行漏洞分析
CVE-2017-8570 office Scriptletfile 远程代码执行漏洞分析I、forewordCVE-2017-8570是CVE-2017-0199漏洞的编译,为Microsoft Office的又一个逻辑漏洞,又称二代沙虫。相比于C... -
CVE-2021-4034 pwnkit linux本地提权漏洞分析
CVE-2021-4034 pwnkit linux local privilege escalation vulnerability analysis一、foreword2022-01-25,Qualys发布CVE-2021-4034漏洞详情,并将... -
AI基础
AI基础一、前言之前对人工智能与机器学习等仅限于听说过这个名词,再深入一点就不懂了,正好前段时间看了公司的内部的人工智能(AI)入门课程,入门了下人工智能的基础,感叹了下,人工智能确实更加方便解决了之前难以解决的问题,这里将所学所思以博客的方式记录下... -
CVE-2016-5195 dirtycow linux本地提权漏洞分析
CVE-2016-5195 dirtycow linux本地提权漏洞分析前言脏牛(Dirty COW)漏洞名称源于linux内核的写时复制(Copy-on-Write)的首字母缩写。该漏洞于2016年10月18日由Phil Oester提交,并于20... -
gdb9.2源码安装以及相关插件安装
Ubuntu源码安装gdb9.2以及gdb常用插件安装一、为什么要源码编译安装gdb有时Ubuntu包管理器最新的gdb版本较老,在本人环境中为8.1.1,有bug影响了正常调试,故进行升级 二、gdb安装123456789apt remove gd... -
domato101
Domato101简介Domato是googleprojectzero团队成员Ivan Fratric使用python开发的一款基于生成的DOM引擎fuzzer。 基于生成的fuzzer最困难的点之一在于创建的样本的语法或其他结构,作者尝试过手动创建... -
CVE-2022-0847 dirtypipe linux本地提权全网第二详细漏洞分析
CVE-2022-0847 dirtypipe linux本地提权全网第二详细漏洞分析前言CVE-2022-0847 于 2022-03-07 公开披露,该漏洞的大概原理为splice系统调用由于未初始化某buf,可能包含旧的PIPE_BUF_FLA... -
sunlogin rce分析
sunloginl rce漏洞分析首先分析二进制文件,拖入ida 发现被加壳,die(detect it easy)查壳发现是upx,使用github官方的upx最新版脱壳即可 1upx -d xxx.exe 注意最新的工具脱壳后无法直接执行,应... -
ubuntu chromium+v8调试环境搭建
ubuntu chromium+v8调试环境搭建Ubuntu环境配置1、允许root登录并进行ubuntu初始修改 1234567sudo passwd rootcp /home/ubuntu/.bashrc /root/apt update &am... -
垃圾回收算法与实现
垃圾回收的算法与实现前言这篇文章与其说是blog,不如说是reading notes。里面大部分内容都参考自《垃圾回收的算法与实现》。另一部分则是笔者对v8的官方blog和源码进行分析得出。作者的文字内容逻辑清晰,通俗易懂,笔者受益匪浅,相信每个人阅...
男儿何不带吴钩,收取关山五十州。