笔记准备逐渐放到github page上https://shellcodes.github.io/[作者空间]

主要参考和补充p4wda的分析，非常详细。 一、漏洞分析 漏洞位于内核xfrm模块，该模块是IPSEC协议的实现模...[作者空间]

概述 已经快2个月了吧，已经忘了是什么原因突然搞起了驱动漏洞，反正就是很有兴致地想挖掘一下驱动漏洞。 在网上了解了...[作者空间]

以后将不在这里进行单独的情报更新，微信推送更方便，微信公众号名称：情报狗。[作者空间]

1. 官方文档永远都是最好的一手资料，通常它包含原理，使用方法以久示例代码，对于攻击面分析非常有参考价值，而且如果...[作者空间]

链接地址：https://www.jianshu.com/p/0b20ad504a44这个人好像是卖盗版书的，他自...[作者空间]

一、通过VDSO绕过PXN 1.简介 最近一年，一种利用VDSO( Virtual Dynamic Shared ...[作者空间]

fuzz windows内核:1.选定目标2.查看相关APIS(syscall)3.理解正常调用APIS（先从cr...[作者空间]

周五下午爆洞能不能让人们好好休个周末！ 本次漏洞关键位置：/thinkphp/library/think/Requ...[作者空间]

一个不错的每日最新CVE漏洞更新github github地址:https://github.com/gitwor...[作者空间]

最早发到了freebuf上，和团队成员一起完成的。没注明原创，freebuf小婊子就没给钱。 一、前言 在不久前O...[作者空间]

影响范围 Ubuntu 16.04.1~16.04.4Linux Kernel Version 4.14-4.4 ...[作者空间]

title: CVE-2017-16995date: 2018-03-21 02:02:35tags: linux...[作者空间]

批注： 作者将自己多年对安全行业各方向学习方法与经验做了详细阐述，并给出了典型参考文献等，值得一读。 我属于11年...[作者空间]

.NET框架可以通过用户自定义环境变量和CLSID注册表项来加载profiler DLL或者COM组件DLL，甚至...[作者空间]

2017.9.12 | by Genwei Jiang, Ben Read, Tom Bennett | Thre...[作者空间]

据中国之声《新闻晚高峰》报道，江苏省扬州市高邮法院近日开庭审理了一起利用美团外卖网系统漏洞，靠点餐刷单非法谋利近两...[作者空间]

这个东西是什么：Security Development Lifecycle (SDL)中文名称软件安全开发周期 ...[作者空间]

**PDF版本报告下载链接: **http://pan.baidu.com/s/1bo9fs55 密码: c296...[作者空间]

作者：云鼎实验室 工具包下载：github地址 本次被公开的工具包大小为117.9MB，包含23个黑客工具 本次公...[作者空间]