|
|
[分享]我的演讲<程序员的革命>
下边的人,汗。 |
|
|
[求助+讨论]jit spray的一个实例的疑惑
pushint才是AVM2的汇编指令,理解了JIT也就理解了jit spray,简单的说就是利用JIT机制在内存中制造可控可执行的数据。 |
|
|
[公告]恭喜snowdbg和仙果出任『漏洞分析预警』版主
恭喜恭喜。。。 |
|
|
[招聘]赴微软Windows 8调试工程师
税后吗?哈哈 |
|
|
[翻译]Win32k.sys键盘布局文件提权漏洞分析
这个漏洞利用起来还是很简洁的。稳定的找到那个数组比较关键。 |
|
|
[招聘]东软集团网络安全事业部信息安全实验室招聘
继续招。。。 |
|
|
[讨论]我自己写的一个AVI 居然会让 explorer死掉(不运行AVI)
在我全补丁的系统上没有重新这个BUG,你可以把系统弄成全补丁版本试下,如果还能重现这个问题,你可以把它提交给微软。 |
|
|
[讨论]想培训一批程序员自用
这对那些想入行的朋友的确是很好的机会,这种机会的确不多了。 |
|
|
[原创]流行杀毒软件对恶意PDF文档检测的概括性分析
对抗肯定是需要了解杀软针对PDF所作的工作,然后想办法绕过吧。 如果是针对漏洞本身的检测,自然是想想检测本身是否有问题,或者是否有其他变形的漏洞触发方式。检测shellcode的,自然是想想是否有其他可替代的实现手段。 |
|
|
[原创]泉行之路第二回
泉哥无敌,太牛了。 |
|
|
[原创]对《编写unicode exploit》一文的补充之二
每个漏洞都是特定的codepage,并且可以很简单的针对这种既定情况找出应对方案,我认为所谓通用指令没有太大意义。 |
|
|
[原创]恶意PDF文档解析工具(完整源代码)
顶一下,如果能解压stream就完美了。 |
|
|
[讨论]0day是怎么发现的?
AttackingAV_syscan08hk.ppt |
|
|
[讨论]0day是怎么发现的?
506K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3S2A6N6r3y4G2L8W2)9J5k6h3!0J5k6#2)9J5c8X3S2A6N6o6t1H3x3e0m8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8U0g2Q4y4h3k6r3L8r3q4K6K9q4)9J5y4e0t1H3c8i4S2H3L8r3!0A6N6q4)9J5k6i4m8V1k6R3`.`. |
|
|
[讨论]0day是怎么发现的?
测试,不停的测试。 |
|
|
[招聘]东软集团网络安全事业部信息安全实验室招聘
此次招聘是社会招聘,校园招聘公司另有统一的安排。 |
|
|
|
|
|
|
|
|
VM7.11Denial of Service Exploit简单分析
Run this Script on host OS will make host OS BSoD |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
