作者名片

cloversec
cloversec
文章总数 : 3
签名 :

TA的文章

系统安全 Smbv3 远程拒绝服务漏洞简要分析

Smbv3 远程拒绝服务漏洞简要分析

漏洞简介 此漏洞是由于windows处理smb协议驱动mrxsmb20.sys在解析Tree Connect Response时,未正确处理包长度导致的空指针引用漏洞。当Tree Connect Response包中smb协议长度大于0x400(1024)时,会造成蓝屏崩溃。 漏洞重现 根据已公开的 poc,在win10 14393中重现了此漏洞。需要注意的是,windows系...
Windows CVE-2016-3308 / ZDI-16-453 Microsoft Windows内核提权漏洞原理分析与利用

CVE-2016-3308 / ZDI-16-453 Microsoft Windows内核提权漏洞原理分析与利用

1、漏洞简介        漏洞公告相关链接:        ZDI-16-453  CVE-2016-3308        CloverSec Labs成员bear13oy在七月中旬也发现该内核漏洞,由于当时比较忙,本想在八月微软的补丁周过后再对其进行分析和利用,不巧的是微软八月份的补丁修复了该漏洞。再次撞洞!        附上当时精简后的poc代码截图:       ...
国内资讯 四叶草安全新品发布,开启安全行业“人工智能”新时代

四叶草安全新品发布,开启安全行业“人工智能”新时代

四叶草安全新品发布,开启安全行业“人工智能”新时代 2016年6月25日,四叶草安全于西安举办了“感洞”BugFeel的产品发布会,到场的嘉宾有来自中国信息安全测评中心、陕西省委网信办、陕西省通信管理局等政府部门领导,以及行 业内知名大牛和数十家媒体! 来自陕西省通讯管理局的尚凯瑛局长在此发表了精彩的讲话,并呼吁西部的同行共同为网络安全出一份力! 来自中国信息安全产业商会信...

友情链接

合作伙伴