归档 | WHEREISK0SHL

Toggle main menu visibility

2024

A trick, the story of CVE-2024-26230

04-10

2023

Isolate me from sandbox - Explore elevation of privilege of CNG Key Isolation

09-01

2022

Break me out of sandbox in old pipe - CVE-2022-22715 Windows Dirty Pipe

08-25

2021

The Story Of CVE-2021-1648

01-13

2020

StorSvc writeup and introduction about my analysis script

07-27

Segment Heap的简单分析和Windbg Extension

07-10

2019

A simple story of DsSvc, "Live and Die"

11-22

Microsoft Hardlink缓解机制简单分析

06-08

DfMarshal系列漏洞CVE-2018-8550调试记录

05-11

[CVE-2016-5108]VideoLAN VLC Media Player 2.2.1越界写拒绝服务漏洞

03-09

写在98篇漏洞分析之后---2019.03.09

03-09

Internet Download Accelerator 6.10.1.1527 远程代码执行漏洞

03-02

ConQuest DICOM Server 1.4.17d 远程代码执行漏洞

02-24

Serva 3.0.0 HTTP Server整数溢出远程拒绝服务漏洞

02-16

[破五～]Dual DHCP DNS Server 7.29远程拒绝服务漏洞

02-09

[拜年啦！]NetCat【nc】 0.7.1 远程拒绝服务漏洞

02-04

Easy Internet Sharing Proxy Server 2.2整数溢出远程代码执行漏洞

01-26

WinaXe 7.7 远程代码执行漏洞

01-19

Axessh 4.2拒绝服务漏洞

01-13

uSQLite1.0.0远程代码执行漏洞

01-06

2018

[元旦快乐]GNU GTypist 2.9.5-2本地拒绝服务漏洞

12-31

Network Scanner 4.0.0本地代码执行漏洞分析

12-22

[CVE-2013-3299]RealPlayer拒绝服务漏洞

12-15

LanSpy 2.0.0.155本地代码执行漏洞

12-08

[CVE-2016-2776]BIND 9 ‘buffer.c’拒绝服务漏洞

12-01

Microsoft Internet Explorer 11.0.9600.18482 - Use After Free

11-24

WDK 8.1 kill.exe内存破坏漏洞

11-17

Disk Pulse Enterprise远程代码执行漏洞

10-22

php 5.0 tidy_parse_file缓冲区溢出漏洞

10-13

EKG Gadu 本地代码执行漏洞

10-06

【中秋牛逼暴富】阿里旺旺2010远程代码执行漏洞

09-24

LamaHub 0.0.62远程代码执行漏洞

09-16

NScan 0.91 本地代码执行漏洞

09-01

EasyFTP Server 1.7.0.11 APPE远程代码执行漏洞

07-28

[MS16-063]IE11浏览器释放后重用漏洞

07-20

Halliburton LogView Pro 9.7.5远程代码执行漏洞

07-15

nrss reader 0.3.9本地代码执行漏洞

07-01

MediaCoder 0.8.43.5852 - .m3u缓冲区溢出漏洞

06-23

[端午安康]CoolPlayer+ Portable 2.19.6 - .m3u缓冲区溢出漏洞

06-17

TFTP Server 1.4远程代码执行漏洞分析

06-03

Prosshd 1.2 post远程代码执行漏洞

05-12

Windbg logviewer.exe缓冲区溢出漏洞

04-26

Ubuntu 16.04 ebpf arbitrary read/write 漏洞分析

03-21

VUPlayer 2.49缓冲区溢出漏洞

03-04

基于ioctlbf框架编写的驱动漏洞挖掘工具kDriver Fuzzer

01-30

Dark Compsition kernel exploitation Case Study ---- Integer Overflow

01-17

2017

[Linux][CVE-2014-9707]Goahead 3.1-3.4堆溢出远程代码执行漏洞

12-23

Sunway Force Control SCADA 6.1 SP3工控服务远程代码执行漏洞

12-09

[Linux]HNB 1.9本地代码执行漏洞

12-02

[Linux]PInfo 0.6.9-5.1本地代码执行漏洞

11-25

[CVE-2013-5019]Ultra Mini httpd 1.21远程代码执行漏洞分析

11-11

[CVE-2014-4158]Kolibri2.0远程代码执行漏洞分析

11-05

onehttpd 0.7远程拒绝服务漏洞分析

10-25

Using Binary Diffing to Discover Windows Kernel Memory Disclosure Bugs

10-06

iSQL Linux SQL管理工具缓冲区溢出漏洞

09-23

WS10 Data Server工控服务远程代码执行漏洞

09-17

[CVE-2008-5405]Cain and Abel 4.9.24 RDP 缓冲区溢出漏洞

09-09

HTML Help Workshop .SEH本地代码执行漏洞

09-02

[质量局!!]HITB GSEC CTF Win Pwn解题全记录之babystack

08-30

[CVE-2013-0658]Schneider Electirc Accutech工控服务堆溢出漏洞分析

08-12

[MS12-077]IE10 CMarkup Use After Free漏洞分析

08-04

Proftpd-1.3.3c后门分析

07-29

JCG路由命令执行漏洞分析

07-22

[CVE-2016-0111]IE SetAttributeStringAndPointer释放后重用漏洞分析[MS16-023]

07-15

VSFTPD v2.3.4后门分析

07-08

LShell<=0.9.15远程代码执行漏洞

07-01

[博客搬家啦!]CVE-2011-3478 Symantec pcAnywhere远程代码执行漏洞

07-01

[小通知]BS.Player 2.57缓冲区溢出漏洞分析

06-09

[端午安康!]FHFS 1.2.1命令执行漏洞分析

05-30

Xion Audio Player '.m3u8'缓冲区溢出漏洞分析

05-24

HTTPBLITZ远程拒绝服务漏洞

05-18

[祝妈妈们母亲节快乐]CVE-2011-0065 Firefox释放后重用漏洞

05-14

[CVE-2016-1885]FreeBSD 10.2 x64整数溢出漏洞分析

05-06

[五一快乐！]Destiny Media Player 1.61 'm3u'文件格式缓冲区溢出漏洞

05-01

FTPShell Client 5.24本地文件创建功能缓冲区溢出漏洞

04-23

[CVE-2015-7547]glibc getaddrinfo栈溢出漏洞

04-20

xRadio 0.95b '.xrl'本地代码执行漏洞

04-16

Video Charge Studio缓冲区溢出漏洞

04-08

CP3 Studio PC异常处理函数拒绝服务漏洞

04-01

Photodex Proshow Producer本地代码执行漏洞

03-25

CamShot1.2远程代码执行漏洞（SEH）

03-17

[CVE-2011-5165]Free MP3 CD Ripper本地代码执行漏洞

03-11

Linux漏洞分析--NOIP本地代码执行漏洞

03-09

Linux漏洞分析--MP3Info 0.8.5a代码执行漏洞（CVE-2006-2465）

03-04

INTELLITAMPER .map代码执行漏洞（CVE-2008-5755）

02-24

Mini-STREAM RIPPER .pls缓冲区溢出漏洞（CVE-2009-5109）

02-16

Winstats(.fma)本地栈溢出漏洞

02-03

［拜年啦！！］Ministream RM-MP3 CONVERTER远程代码执行漏洞（CVE-2014-9448）

01-27

Konica Minolta FTP CWD命令远程代码执行漏洞(CVE-2015-7768)

01-14

WinCalc 2 .num栈溢出漏洞

01-07

（元旦快乐！！！）W10 NOVUS SCADA工控远程拒绝服务漏洞

01-02

2016

Soritong MP3 Player代码执行漏洞

12-28

CuteZip 2.1代码执行漏洞（Marry Xmas!)

12-25

MPlayer Lite栈溢出漏洞（冬至快乐！）

12-21

GOMPlayer2.2wav格式拒绝服务漏洞

12-17

Disk Pulse Enterprise远程代码执行漏洞

12-14

Freefloat FTP Server远程代码执行漏洞

12-10

Free WMA MP3 Converter 1.8缓冲区溢出漏洞

12-07

BIND 9 buffer.c断言拒绝服务漏洞

11-30

（福利局）putty pscp远程代码执行漏洞（CVE-2016-2563）

11-23

AutoPlay远程代码执行漏洞

11-17

i-FTP SEH缓冲区溢出漏洞

11-17

DameWare Mini Client远程代码执行漏洞（CVE-2016-2345）

11-13

EFS Software HTTP Server远程代码执行漏洞

11-10

Cain RDP缓冲区溢出漏洞（CVE-2008-5405）

11-05

我的报告一些常用场景说明

11-04

Asx to MP3本地代码执行漏洞

11-04

PHP 5.0.0 tidy_parse_file代码执行漏洞

11-03

Mini httpd远程代码执行漏洞(CVE-2013-5019)

10-30

FreeBSD 10.1 x86内核拒绝服务漏洞

10-26

AbsoluteFTP 远程代码执行漏洞

10-24

Halliburton Logview Pro拒绝服务漏洞

10-23

tcpdump 4.5.2拒绝服务漏洞

10-23