首页 » 2017 » 十月 » 13

MS15-035 EMF文件处理漏洞分析与POC构造

 

MS15-035是Microsoft Graphics 组件处理增强型图元文件 (EMF) 的漏洞,可能允许远程执行代码。 通过补丁比对,可以看到主要是修补了一些可能存在整形溢出的位置,但是这些位置,我尝试了很多方法都无法执行到。 但是 int __thisc … 阅读全文

汽车之家诚招安全工程师

 

公司简介 汽车之家成立于2005年6月,截止到2014年9月,根据iUserTracker数据统计,汽车之家PC端日均覆盖人数达830万,人均单日浏览时长达16.4分钟,遥遥领先于其他网站;同时期,汽车之家移动端网页版日均UV超过400万,汽车之家移动App日 … 阅读全文

D-Link DIR-890L安全分析报告

 

‍‍D-Link DIR-890L路由器,300美金‍ 由于过去的6个月比较忙,没有跟进D-Link最新的“诡计”。为了寻求一些乐趣,于是到了他们的主页上,就看到了这样的一幕: 我认为这种路由器最”insane”(疯狂)的一点就是它运行包含数年来已经被揭露的相 … 阅读全文