• CVE-2017-8570 office Scriptletfile远程代码执行漏洞分析

    CVE-2017-8570 office Scriptletfile 远程代码执行漏洞分析I、forewordCVE-2017-8570是CVE-2017-0199漏洞的编译,为Microsoft Office的又一个逻辑漏洞,又称二代沙虫。相比于C...
  • CVE-2021-4034 pwnkit linux本地提权漏洞分析

    CVE-2021-4034 pwnkit linux local privilege escalation vulnerability analysis一、foreword2022-01-25,Qualys发布CVE-2021-4034漏洞详情,并将...
  • AI基础

    AI基础一、前言之前对人工智能与机器学习等仅限于听说过这个名词,再深入一点就不懂了,正好前段时间看了公司的内部的人工智能(AI)入门课程,入门了下人工智能的基础,感叹了下,人工智能确实更加方便解决了之前难以解决的问题,这里将所学所思以博客的方式记录下...
  • CVE-2016-5195 dirtycow linux本地提权漏洞分析

    CVE-2016-5195 dirtycow linux本地提权漏洞分析前言脏牛(Dirty COW)漏洞名称源于linux内核的写时复制(Copy-on-Write)的首字母缩写。该漏洞于2016年10月18日由Phil Oester提交,并于20...
  • gdb9.2源码安装以及相关插件安装

    Ubuntu源码安装gdb9.2以及gdb常用插件安装一、为什么要源码编译安装gdb有时Ubuntu包管理器最新的gdb版本较老,在本人环境中为8.1.1,有bug影响了正常调试,故进行升级 二、gdb安装123456789apt remove gd...
  • domato101

    Domato101简介Domato是googleprojectzero团队成员Ivan Fratric使用python开发的一款基于生成的DOM引擎fuzzer。 基于生成的fuzzer最困难的点之一在于创建的样本的语法或其他结构,作者尝试过手动创建...
  • CVE-2022-0847 dirtypipe linux本地提权全网第二详细漏洞分析

    CVE-2022-0847 dirtypipe linux本地提权全网第二详细漏洞分析前言CVE-2022-0847 于 2022-03-07 公开披露,该漏洞的大概原理为splice系统调用由于未初始化某buf,可能包含旧的PIPE_BUF_FLA...
  • sunlogin rce分析

    sunloginl rce漏洞分析首先分析二进制文件,拖入ida 发现被加壳,die(detect it easy)查壳发现是upx,使用github官方的upx最新版脱壳即可 1upx -d xxx.exe 注意最新的工具脱壳后无法直接执行,应...
  • ubuntu chromium+v8调试环境搭建

    ubuntu chromium+v8调试环境搭建Ubuntu环境配置1、允许root登录并进行ubuntu初始修改 1234567sudo passwd rootcp /home/ubuntu/.bashrc /root/apt update &am...
  • 垃圾回收算法与实现

    垃圾回收的算法与实现前言这篇文章与其说是blog,不如说是reading notes。里面大部分内容都参考自《垃圾回收的算法与实现》。另一部分则是笔者对v8的官方blog和源码进行分析得出。作者的文字内容逻辑清晰,通俗易懂,笔者受益匪浅,相信每个人阅...