0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys漏洞函数：vStrWrite04漏洞原因：越界读写分析系统：Windows1903【漏洞分析合集】0x01漏洞分析崩溃时的堆栈：nt!KiBugCheckDebugBreak+0x12nt!KeBugChe

0x00漏洞信息漏洞影响：本地提权漏洞文件：win32kfull.sys漏洞函数：vStrWrite04漏洞原因：越界读写分析系统：Windows1903【漏洞分析合集】0x01漏洞分析崩溃时的堆栈：nt!KiBugCheckDebugBreak+0x12nt!KeBugChe

背景  CVE-2021-33739是一个UAF漏洞，成因是由于在对象CInteractionTrackerBindingManagerMarshaler与对象CInteractionTrackerMarshaler双向绑定的前提下，再对双方绑定进行解绑，CInteractionTrackerMarshaler指向前者的指针虽被清除，但CInteractionTrackerBindingManagerMarshaler中指向CInteractionTrackerMarshaler的指针仍然存在，之后释放CInteractionTrackerMarshaler对象，CInteractionTra

背景  CVE-2021-33739是一个UAF漏洞，成因是由于在对象CInteractionTrackerBindingManagerMarshaler与对象CInteractionTrackerMarshaler双向绑定的前提下，再对双方绑定进行解绑，CInteractionTrackerMarshaler指向前者的指针虽被清除，但CInteractionTrackerBindingManagerMarshaler中指向CInteractionTrackerMarshaler的指针仍然存在，之后释放CInteractionTrackerMarshaler对象，CInteractionTra

P6560[SBCOI2020]时光的流逝（DAG图上博弈模板）题意：​ 给出一个有向图（可能有环），每轮游戏有一个起点和终点，A和B一起玩游戏。A先移动，然后他们交替移动，当谁把棋子移动至终点，谁就胜利了。同样，若是有人无法移动了，就会被判失败。若A必胜，输出1，若B必胜，输出-1，若两人均无必胜策略，输出0。思路：​ 很明显是一个博弈论。对于这种DAG上的博弈游戏，我们要从终点来考虑问题。分析题目，因为当棋子到达终点或者到达出度为0的点，此时执棋者失败。所以，终点和出度为0的点是必败态。这里把出度为0的点也归到下文终点的定义中。​ 对于图上的博弈论，有一个很基础的知识点：若一个点可以到达必

P6560[SBCOI2020]时光的流逝（DAG图上博弈模板）题意：​ 给出一个有向图（可能有环），每轮游戏有一个起点和终点，A和B一起玩游戏。A先移动，然后他们交替移动，当谁把棋子移动至终点，谁就胜利了。同样，若是有人无法移动了，就会被判失败。若A必胜，输出1，若B必胜，输出-1，若两人均无必胜策略，输出0。思路：​ 很明显是一个博弈论。对于这种DAG上的博弈游戏，我们要从终点来考虑问题。分析题目，因为当棋子到达终点或者到达出度为0的点，此时执棋者失败。所以，终点和出度为0的点是必败态。这里把出度为0的点也归到下文终点的定义中。​ 对于图上的博弈论，有一个很基础的知识点：若一个点可以到达必

最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C

最新文章更新见个人博客漏洞说明根据9.20日CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，一位名为“Beichendream”的独立研究人员联系我们，告知我们他们在团队服务器中发现的一个XSS漏洞。这将允许攻击者在Beacon配置中设置格式错误的用户名，从而允许他们远程执行代码RCE。复现过程根据漏洞原理，类似之前使用的cs上线器，稍微修改一下上线的payload即可。测试环境服务端：Ubuntu20.04+JDK11+CS4.3 (IP:172.16.12.13)客户端：M2macOSMonterey12.5+JDK17 (IP:172.16.12.2)用到的工具：C

漏洞简介ApacheSparkUI提供了通过配置选项spark.acls.enable。使用身份验证过滤器，这检查用户是否有访问权限来查看或修改应用。如果启用了ACL，则HttpSecurityFilter中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后恶意用户可能能够访问权限检查功能，最终将根据他们的输入构建一个Unixshell命令，并且执行它。这将导致任意shell命令执行。影响版本：ApacheSpark版本3.0.3及更早版本，版本3.11至3.1.2，以及版本3.2.0至3.2.1漏洞复现　　下载ApacheSpark3.2.1 https://archive.apach

漏洞简介ApacheSparkUI提供了通过配置选项spark.acls.enable。使用身份验证过滤器，这检查用户是否有访问权限来查看或修改应用。如果启用了ACL，则HttpSecurityFilter中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后恶意用户可能能够访问权限检查功能，最终将根据他们的输入构建一个Unixshell命令，并且执行它。这将导致任意shell命令执行。影响版本：ApacheSpark版本3.0.3及更早版本，版本3.11至3.1.2，以及版本3.2.0至3.2.1漏洞复现　　下载ApacheSpark3.2.1 https://archive.apach