昨天微软更新的补丁对lsass服务中的一处拒绝服务漏洞进行了修补,由于是远程拒绝服务漏洞遂决定看看(毕竟这种类型的这十几年也没出几个)。补丁解压之后可以发现这次更新修改了大量的dll(可以用expand.exe,原因么,用了就知道哈哈),lsass.exe本身没有修改 可能是运气好吧,我当时直接选了 ...
分类:
其他好文 时间:
2017-01-13 00:07:53
阅读次数:
480
漏洞扫描结果分析,需要自动化。 1.获取扫描报告 url,python下载 2.读取excel文件,获取cve编号到一个列表中。 3.检查新增cve漏洞,写入csv文件。 资源: python网页认证登陆 python下载文件 python处理excel http://www.cnblogs.com ...
分类:
编程语言 时间:
2017-01-12 23:22:11
阅读次数:
343
转自:http://blog.csdn.net/chen19870707/article/details/43560823 幽灵漏洞是Linux glibc库上出现的一个严重的安全问题,他可以让攻击者在不了解系统的任何情况下远程获取操作系统的控制权限。目前他的CVE编号为CVE-2015-0235。 ...
分类:
系统相关 时间:
2017-01-11 14:38:20
阅读次数:
258
一 函数中等待标志的超时处理:flag一般是来自中断或其它线程的异步标志。 while((!Flag__Uart4_Rcved)&&(--timeout > 0)) { ; }或者 do { flag=read_flag(); timeout_counter++; }while((flag==0)& ...
分类:
其他好文 时间:
2017-01-06 09:20:15
阅读次数:
135
簡單寫一下思路 這個東西需要namespace方面的支援, 首先open socket , 一連串路徑(packet_set_ring()->init_prb_bdqc()->prb_setup_retire_blk_timer()->prb_init_blk_timer()->prb_init_b ...
分类:
系统相关 时间:
2016-12-22 07:01:00
阅读次数:
320
Hack team之后adobe和google合作对flash进行了大改,一度提高了flash的利用门槛,CVE-2015-7645作为第一个突破这些限制的漏洞利用方式,可以作为vetect利用方式之后的一个模板,应该是今年最后一篇技术文章了哈哈。 漏洞分析 POC由三个as文件superexter ...
分类:
其他好文 时间:
2016-12-21 23:56:53
阅读次数:
843
操作机:Ubuntu15.10(内核版本4.2.0)chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞漏洞简介此漏洞可用于从未授权进程中执行内核代码,攻击者只需要本地普通权限,就能利用该漏洞导致拒绝服务(系统奔溃)或提升到管理员权限。这个漏洞最早出现于2011年4月19日的..
分类:
系统相关 时间:
2016-12-17 23:33:14
阅读次数:
877
///加载自己写的R语言算法库 public List GetZTFB(double[] data) { List par = new List(); try { //调用R语言算法 REngine.SetEnvironmentVariabl... ...
分类:
编程语言 时间:
2016-12-14 14:04:25
阅读次数:
285
