Windows内核Pool溢出漏洞:组合对象的Spray利用

译者:myswsun   0x00前言 本文,我将介绍一种基础的Windows内核pool的溢出漏洞,并如何使用混合内核对象喷射内核pool后,通过覆盖TypeInde...

内核池溢出漏洞利用实战之Windows 7篇

译者:an0nym0u5 一、前言 本文重点围绕HitmanPro独立扫描版(版本3.7.15-build 281)的内核池溢出漏洞(CVE-2017-6008)展开。这个工具是反病毒...

CVE-2017-7529 Nginx整数溢出漏洞环境搭建及复现

漏洞信息 当使用nginx标准模块时,攻击者可以通过发送包含恶意构造 range 域的 header 请求,来获取响应中的缓存文件头部信息。在某些配置中,缓存...