程序人生

Fuzzing / Vulnerability / Exploit


  • Home

  • Categories

  • Archives

  • Tags

  • About

  • Sitemap

iOS 设备 GPS 位置模拟

Posted on 2021-05-30 | In Apple , iOS

未越狱 iOS 设备通过 Xcode 修改 GPS 定位信息。

Read more »

Ubuntu Snap Docker 国内加速镜像设置

Posted on 2020-09-12 | In Virtualization , Docker

为 Ubuntu 下通过 Snap 安装的 Docker 设置国内加速镜像(Registry Mirrors)。

Read more »

QEMU 信息泄露漏洞 CVE-2015-5165 分析及利用

Posted on 2020-06-30 | In Virtualization , QEMU

参考 Phrack 文章 VM escape - QEMU Case Study [1] 对 QEMU 信息泄露漏洞 CVE-2015-5165 和堆溢出漏洞 CVE-2015-7504 进行调试分析并编写 Exploit 代码,本文主要分析其中的 RTL8139 网卡信息泄露漏洞 CVE-2015-5165。

Read more »

Introduction to Hypercall

Posted on 2020-05-20 | In Virtualization , Hyper-V

Hyper-V Hypercall 相关基础知识介绍。

Read more »

Hyper-V 调试环境搭建

Posted on 2020-05-16 | In Virtualization , Hyper-V

本文将详细介绍使用 AMD CPU 的电脑如何利用 VMware Workstation 搭建 Hyper-V 的调试环境。

Read more »

Hyper-V on Windows 10 Notes

Posted on 2020-05-13 | In Virtualization , Hyper-V

周末花了点时间看了微软对 Hyper-V 的介绍文档《Hyper-V on Windows 10》,顺便记点笔记。

Read more »

VMware Workstation Incompatible with Device/Credential Guard

Posted on 2020-05-10 | In Virtualization , Hyper-V

在 Windows 中启用 Hyper-V 之后,VMware Workstation 就不能用了,会提示“VMware Workstation 与 Device/Credential Guard 不兼容。在禁用 Device/Credential Guard 后,可以运行 VMware Workstation”,然而禁用 Device/Credential Guard 并不能解决问题。

Read more »

Pwning Adobe Reader Multiple Times with Malformed Strings

Posted on 2020-04-29 | In Vulnerability , Analysis

这次我在 HITB Lockdown Livestream 上发表了题为《Pwning Adobe Reader Multiple Times with Malformed Strings》的演讲,该演讲本来是为 HITB 2020 Amsterdam 准备的,但由于受疫情影响,主办方被迫取消了原来的会议安排,转而在 YouTube 上举办了一次免费的在线会议。

Read more »

Windows 调试符号下载代理配置

Posted on 2020-02-23 | In Vulnerability

最近在 Windows 下调试程序时,发现无法下载微软提供的调试符号了(提示 E_PDB_NOT_FOUND),一开始以为是微软自己的原因,因为以往的经验表明,微软在 Patch Tuesday 之后的一段时间里可能就是无法正常下载调试符号。

IDA Pro 无法下载 Notepad 的调试符号

Read more »

Deep Analysis of CVE-2019-8014 The Vulnerability Ignored 6 Years Ago

Posted on 2019-09-12 | In Vulnerability , Analysis

This post provides detailed analysis for CVE-2019-8014 which was fixed in Adobe Acrobat Reader / Pro DC recently. Interestingly, it’s a patch bypass of CVE-2013-2729 which was fixed six years ago. This post also discusses how to exploit the vulnerability.

Author: Ke Liu of Tencent Security Xuanwu Lab

Read more »
12
Ke Liu

Ke Liu

Security Researcher Worked at Tencent Security Xuanwu Lab

16 posts
13 categories
42 tags
RSS
Twitter
© 2010 - 2021 Ke Liu
Powered by Hexo
Theme - NexT.Pisces