【1】Redis漏洞简介Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。Redis因为配置不当，会导致未授...

  什么是保护模式 X86 CPU的3个工作模式：实模式、保护模式和虚拟8086模式。 现在的操作系统都是基于保护模式。 保护模式的两个重要机制：段的机制、页的机制。   段 段...

0x0：前言此篇文章对于内存的知识做了一定讲解，其中包含程序运行、链接，以及内存保护的方法。由此也引出了诸多关于内存的安全问题，格式化字符串中如何运用%p来进行漏洞利用。0x1...

  1 摘要 Isolate是V8虚拟机的实例，它负责为Javascript源码创建执行环境，管理堆栈、编译、执行、context等所有组件。编译缓存（CompilationCache），是Isolate的核心组件，也是Isol...

  作者：极光无限（莫斯科）安全研究中心漏洞研究员Paul 01 简要概述 这篇文章将描述我在OpenStack中发现的漏洞，基于多种因素的巧妙结合，该漏洞可以实现远程代码执行。产生该漏...

  程序分析 每次开始前会检查两个hook Add会情况tcache Delete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的 Gift则会安装下面的命令解析...