2015-12-10 10:49
回复@lifengpei: 去年公开了那个“点穴”的技术,我后来又发现了“一脚踹”攻击,威力一样,但招数更加神奇,过几天放出来。 //@lifengpei:这个是真不容易,打开了一个攻击面。//@Backend: 一如既往的犀利
2015-12-09 19:23
利用 Chakra JIT 绕过 DEP 和 CFG:🔗网页链接 。这可能是世界上第一个实用化的利用 JavaScript 引擎的 JIT 执行 Shellcode 实现 Exploit 的例子。我在这篇文章里完整地介绍了如何在 Chakra 引擎的多种 JIT Spray 防御措施下,利用一个个微小疏漏,逐步绕过限制,最终实现所有目标。
2015-12-09 19:23
利用 Chakra JIT 绕过 DEP 和 CFG:🔗网页链接 。这可能是世界上第一个实用化的利用 JavaScript 引擎的 JIT 执行 Shellcode 实现 Exploit 的例子。我在这篇文章里完整地介绍了如何在 Chakra 引擎的多种 JIT Spray 防御措施下,利用一个个微小疏漏,逐步绕过限制,最终实现所有目标。
2015-12-09 13:12
如果发现改变了,或者有任何不适感,就把这张纸扔掉,然后忘记自己写过这么一张纸条。
2015-12-09 13:08
被洗脑很难自知,要不然世上也不会有邪教、传销、和人体炸弹了。大多数人能接触的洗脑可能主要还是企业洗脑。可以试试在入职前,把对这家企业,以及和这家企业有关的事物的想法写下来。写十条,每条一句话。然后分别在入职后 3 个月、6 个月、12 个月的时候拿出来看看,看自己的想法改变了没有。
2015-12-09 13:08
被洗脑很难自知,要不然世上也不会有邪教、传销、和人体炸弹了。大多数人能接触的洗脑可能主要还是企业洗脑。可以试试在入职前,把对这家企业,以及和这家企业有关的事物的想法写下来。写十条,每条一句话。然后分别在入职后 3 个月、6 个月、12 个月的时候拿出来看看,看自己的想法改变了没有。