概述
CVE-2021-31956是微软2021年6月份披露的一个内核堆溢出漏洞,攻击者可以利用此漏洞实现本地权限提升,nccgroup的博客已经进行了详细的利用分析,不过并没有贴出exploit的源代码。
本篇文章记录一下自己学习windows exploit的过程,使用的利用技巧和nccgroup提到的大同小异,仅供学习参考。
CVE-2021-31956是微软2021年6月份披露的一个内核堆溢出漏洞,攻击者可以利用此漏洞实现本地权限提升,nccgroup的博客已经进行了详细的利用分析,不过并没有贴出exploit的源代码。
本篇文章记录一下自己学习windows exploit的过程,使用的利用技巧和nccgroup提到的大同小异,仅供学习参考。
近年来国内外机器人产业不断升温,智能服务机器人已逐渐进入大众视野。其中不少厂家都在使用Robot Operation System(机器人操作系统,简称ROS)但由于ROS最初诞生于实验室环境并以科研为目标场景,因此一开始缺乏系统整体性安全设计。随着ROS项目开源和广泛应用,很多安全问题随之暴露,成为安全从业者研究的热门方向。
近年来国内外机器人产业不断升温,智能服务机器人已逐渐进入大众视野。其中不少厂家都在使用Robot Operation System(机器人操作系统,简称ROS)但由于ROS最初诞生于实验室环境并以科研为目标场景,因此一开始缺乏系统整体性安全设计。随着ROS项目开源和广泛应用,很多安全问题随之暴露,成为安全从业者研究的热门方向。