ycdxsb research / windows10 分钟 读完 (大约 1482 个字)

CVE-2020-0787 BITS任意文件移动漏洞

漏洞组件:后台智能传输服务模块(BITS)

组件特点:

  1. 从HTTP Web服务器和SMB文件共享下载文件或将文件上传到HTTP Web服务器和SMB文件共享。
  2. BITS将考虑传输成本以及网络使用情况,以便用户的前台工作影响尽可能小
  3. 即使重新启动后,BITS也可以处理网络中断,暂停并自动恢复传输。
阅读更多
ycdxsb papers / security / automatic_analyse8 分钟 读完 (大约 1243 个字)

ATVHUNTER:Reliable Version Detection of Third-Party Libraries for Vulnerability Identification in Android Applications(ICSE 2021)

基本介绍

**研究背景:**安卓中第三方库(TPLs)使用十分常见,检测第三方库对于漏洞识别等都十分有用,但是由于TPL的分散性、直接或间接的依赖性以及应用中TPL信息的不透明性,现有工具不能很好的检测,更不用说检测具体某版本

阅读更多
ycdxsb research / windows12 分钟 读完 (大约 1725 个字)

CVE-2020-0796 SMB Ghost 整数溢出漏洞

漏洞位置:SMB服务驱动srv2.sys和srvnet.sys

漏洞原因:用户态可控数据传入内核,SMB在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,导致整数溢出,最后通过构造payload,实现任意地址写,替换token权限提权

阅读更多
关注我

链接

归档

订阅更新

邮件订阅,更新早知道

分类

最新文章

标签

AI2
CTF48
CVE4
Fuzz1
FuzzingBook1
HEVD5
NLP1
PyQt512
ROP Emporium2
Toddler's Bottle21
Web1
automatic analyse10
binary analyse1
codeql5
crypto7
fuzz3
life2
linux kernel2
machine learning1
mobile security1
others1
paper18
pentest3
pwn24
pwnable.kr21
re5
research20
security18
security situation awareness2
stack overflow3
tools2
windows8
work1
writeup5
数据库11
×