大茗茗のblog
中国共产党章程(中国共产党第二十次全国代表大会部分修改,2022年10月22日通过) 中国共产党章程(中国共产党第二十次全国代表大会部分修改,2022年10月22日通过)
总纲  中国共产党是中国工人阶级的先锋队,同时是中国人民和中华民族的先锋队,是中国特色社会主义事业的领导核心,代表中国先进生产力的发展要求,代表中国先进文化的前进方向,代表中国最广大人民的根本利益。党的最高理想和最终目标是实现共产主义。  
2024-10-01 综合法规
综合法规
CVE-2018-18708 Tenda路由器栈溢出分析 CVE-2018-18708 Tenda路由器栈溢出分析
0x01 漏洞描述CVE-2018-18708是Tenda路由器的httpd存在缓冲区溢出漏洞。可以利用该漏洞造成拒绝服务。 影响版本: AC7 V15.03.06.44_CN AC9 V15.03.05.19_CN AC10 V15.03
2023-11-16 CVE
CVE
CVE-2022-37810 Tenda路由器命令注入分析 CVE-2022-37810 Tenda路由器命令注入分析
0x01 漏洞描述Tenda AC1206(v15.03.06.23)存在formWriteFacMac命令注入漏洞,可以通过mac参数执行任意命令。 0x02 漏洞分析US_AC1206V1.0RTL_V15.03.06.23_multi
2023-11-15 CVE
CVE
CVE-2020-1054越界写入本地提权分析 CVE-2020-1054越界写入本地提权分析
0x01 漏洞描述CVE-2020-1054是win32k.sys内核模块的oob(out of band)漏洞。成功利用可以导致权限提升。漏洞存在于win32k!vStrWrite01函数中,函数在对BitMap对象中的pvScan0成员
2023-08-24 CVE
CVE
CVE-2022-34713 MSDT目录遍历漏洞分析 CVE-2022-34713 MSDT目录遍历漏洞分析
0x00 漏洞描述CVE-2022-34713是Microsoft Windows支持诊断工具(MSDT)RCE漏洞。存在路径穿越的脆弱性,攻击者可以遍历目录,将恶意可执行程序放置Window启动文件夹。影响版本: Windows 11 S
2023-05-15 CVE
CVE
CVE-2022-30190 MSDT远程代码注入漏洞分析 CVE-2022-30190 MSDT远程代码注入漏洞分析
相关知识WTP框架windows疑难解答平台(WTP)为ISV、OEM和管理员提供了疑难解答包的过程,这些包用于发现和解决计算机上的问题。WTP框架提供自动化检测修复方式。 底层结构 WTP由两个进程组成,Process1是带UI的Tro
2023-04-16 CVE
CVE
2 / 3