Sharks in the Pool :: Mixed Object Exploitation in the Windows Kernel Pool
Windows 内核 pool 的混合对象利用。话说博主的文章的字体实在非主流,看得眼睛好累
Windows 内核 pool 的混合对象利用。话说博主的文章的字体实在非主流,看得眼睛好累
从 Android Security Rewards (ASR) 计划以来,第一个,第一个被发现的远程利用漏洞链,第一个啊!这个真实牛逼都不行。从个人来看,这个漏洞利用链,真心可以列入国家级别的网络利用武器了,因为真心牛逼了这个漏洞!浏览器刷个网页 ...
几行代码就可以测试 SSL 证书是否正常啦,记得看看后面的 Proxy Mode 的解释
Raspberry Pi 3 超频,就是超频
Mysql sha256_password 身份验证插件 DoS 问题
Blockchains: 如何在 2 ^ 64 操作中窃取数百万,区块链的安全,反正我是真看不懂
黑服务器,手机平板路由器啥的见得多了,入侵一个思科的 FX-CP400 计算器,你没有听说,就是黑了一个计算器,稍微高级一点的计算器!
Killdisk 变体被发现针对拉丁美洲的金融机构
FireEye 关于 Zyklon Malware 通过最近的 Office 漏洞进行分发的分析
名为 Exobot 的 Android 恶意 App 通过 Google Play Store进行传播
Firefox 58 更新了 WebAssembly 的编译器,更快更强。博客讲述了一些设计的思路
关于 qmail 这个软件,十年后的一些想法
qmail是一个运行于类Unix操作系统下的邮件传送代理软件,它的作者是丹尼尔·伯恩斯坦(Daniel J. Bernstein)。
它是一个用来代替UNIX下Sendmail软件的邮件传送程序。qmail ...
macOS High Sierra 继续爆出临时工搞的漏洞,只需要单击一次,普通权限用户即可加载内核模块
好尴尬的漏洞,HP iLO可是惠普的板载系统啊,等同于硬件 KVM啊!
Spectre 不是一个 bug,而是一个 feature,这个观点很有意思
真是因为 Spectre 的存在,让下面的函数实现成为了可能
挖矿,挖矿,挖矿,最近的恶意软件不外乎都是这个。这个是其中一个挖矿软件的分析报告
Checkpoint 总结的去年12月最流行的恶意软件,挖矿占了55%。坐等矿难来啊,这样显卡或者就不会经常缺货了
Uber 新放出的项目,可以用于生产环境的,构建差异隐私框架的数据库实现
Sclib: 针对 Android 应用程序中的组件劫持的实用和轻量级防御系统
Trisis 病毒被发现的背后的一些八卦,当新闻来看看吧,工控安全这事情,也是见惯不惯了