Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederpovcfe.site
povcfe
Get the latest updates from povcfe directly as they happen.
Follow now 31 followers
Latest posts
Last updated 12 months ago
挖洞日记
about 3 years ago
漏洞挖掘经常是没有反馈的, 导致经常会陷入自闭, 所以在这里开个日记, 记录一下挖洞日常 2022-4-30 写了一个内核漏洞检测工具, 截止到目前水了六个信创操作系统
nginx-ldap-auth之user注入漏洞
about 3 years ago
前段时间, 有人声称发现nginx 0day, 并在NginxDay中持续跟进漏洞上报流程, 虽然漏洞确实存在, 但漏洞只存在于一个示例项目, 且漏洞危害较低.
nginx-ldap-auth之user注入漏洞
about 3 years ago
前段时间, 有人声称发现nginx 0day, 并在NginxDay中持续跟进漏洞上报流程, 虽然漏洞确实存在, 但漏洞只存在于一个示例项目, 且漏洞危害较低. 就目前笔者漏洞分析来看, 该行为多少有点花里胡哨, 下面分析一下这个有些鸡肋的漏洞 nginx提供ngx_http_auth_request_module模块用于鉴权, 其功能特点为需要用户自定义实现鉴权api,...
linux内核(5.4.81)---网络模块源码分析
about 4 years ago
发表于安全客 1. socket 1.1 sock_create 1.1.1 sock_alloc 1.1.2 inet_create 1.1.2.1 sk_alloc 1.2...
linux内核(5.4.81)---KASAN
about 4 years ago
发表于安全客 KASAN 简述 KASAN是内核用于动态检测内存错误的工具, 简单来说, 数据区域可分为两种:可访问区域,不可访问区域(red_zone).K
linux内核(5.4.81)---KASAN
about 4 years ago
发表于安全客 KASAN 简述 KASAN是内核用于动态检测内存错误的工具, 简单来说, 数据区域可分为两种:可访问区域,不可访问区域(red_zone).K
linux内核(5.4.81)---KASAN
about 4 years ago
发表于安全客 KASAN 简述 KASAN是内核用于动态检测内存错误的工具, 简单来说, 数据区域可分为两种:可访问区域,不可访问区域(red_zone).KASAN存在影子内存(shadow memory), 他和正常内存的比例是1:8, 即1byte shadow memory可以代表8bytes 正常内存的可访问性...