20155306 白皎 0day漏洞——漏洞利用原理之DEP 一、DEP機制的保護原理 1.為什么出現DEP？ 溢出攻擊的根源在於現代計算機對數據和代碼沒有明確區分這一先天缺陷，就目前來看重新去設計計算機體系結構基本上是不可能的，我們只能靠向前兼容的修補來減少溢出帶來的損害，DEP（數據執行 ...

20155306 白皎 0day漏洞——漏洞利用原理之棧溢出利用 一、系統棧的工作原理 1.1內存的用途 根據不同的操作系統，一個進程可能被分配到不同的內存區域去執行。但是不管什么樣的操作系統、什么樣的計算機架構，進程使用的內存都可以按照功能大致分為以下4個部分： 　代碼區 ...

0Day的概念最早用於軟件和游戲破解，屬於非盈利性和非商業化的組織行為，其基本內涵是“即時性”。 Warez被許多人誤認為是一個最大的軟件破解組 織，而實際上，Warez如黑客一樣，只是一種行為。 0Day也是。當時的0Day是指在正版軟件或游戲發布的當天甚至之前，發布附帶着序列號或者解密器 ...

到FastJSON存在0day漏洞，攻擊者可以利用該漏洞繞過黑名單策略進行遠程代碼執行 關於fastjson ja ...

利用條件 關閉瀏覽器（chrome、edge等）沙盒 環境： poc： exp.html exp.js 復現漏洞： 1.關閉chrome沙盒 加上-no-sandbox 2.打開瀏覽器 ...

漏洞概述 fireeye最近公布了一個OFFICE 0day，在無需用戶交互的情況下，打開word文檔就可以通過hta腳本執行任意代碼。經過研究發現，此漏洞的成因主要是word在處理內嵌OLE2LINK對象時，通過網絡更新對象時沒有正確處理的Content-Type所導致的一個邏輯漏洞 ...

3月29日，Spring框架曝出RCE 0day漏洞。已經證實由於 SerializationUtils#deserialize 基於 Java 的序列化機制，可導致遠程代碼執行 (RCE)，使用JDK9及以上版本皆有可能受到影響。 相關監測發現該漏洞可能已被遠程攻擊者利用，廣東省網絡安全 ...

2016年9月12日， legalhackers.com網站發布了編號為CVE-2016-6662的0day漏洞公告 。由於該漏洞可以獲得MySQL服務器的Root權限，且影響MySql5.5、5.6、5.7乃至最新版本，高級威脅預警通告，這意味着該漏洞影響范圍比較廣，危害嚴重，利用難度較低，綠盟 ...