自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。 随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面——导致了...

  0x00.一切开始之前 今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题，可惜在比赛时笔者手慢一步只拿到了三血 闲话不多说，以下是...

近年来，供应链网络安全威胁和事件层出不穷，不论是第三方软件存在后门，还是出口安全设备被绕过，攻击者将更多的目光盯在了这些供应链网络资产上，一旦被攻破，将直接威胁到整个网络的...

情报背景Zloader于2016年被首次发现，是臭名昭著的银行木马Zeus的一个分支，且仍在积极开发与快速迭代中。近期Zloader样本通过禁用Windows Defender实现防御削弱，并依靠一种LOLB...

这是A guided tour through Chrome's javascript compiler上的第三个漏洞，下面是对应的commit。环境配置用v8-action（星阑科技开源）编译漏洞分析看下diff简单看来就是之前返回...

  前言 在刚结束的西湖论剑线上赛中，有一道挺有意思的 Pwn 题——TinyNote，考察了许多关于高版本的 libc 堆知识，比赛的时候已经可以执行 shellcode，可惜最后没来得及找到 fla...