• 邮件反馈
  • 支持 TK
  • 那年今日
  • 微博

    • 看看最新
    • 那年今日
    • 随便看看
    • 过去一年
  • 文章

    • 皮相专栏
    • 百度空间
    • 焦点博客
  • 探索

    • TK猴子

  • 支持
下个页面那年今日

点右侧微博标记去微博订阅真爱粉群👉

加入tk真爱粉群
tombkeeper
2016-04-07 10:28
回复@yuange1975: 这对微软自己的东西影响不大,主要适用对象是不兼容 ASLR 的老版本第三方程序。如果废了这个,就必须让那些老版本程序运行时禁用 DEP,那还不如用这个。而且实际上 2008 年就有人提到这个,只是一直没人给出具体利用场景,微软到现在也没动作。
tombkeeper
2016-04-06 19:44被tk转发1次
《异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用》网页链接 是我自己比较喜欢的一篇研究小结,因为很好的切合了我一直在说的“信息世界的魔法”这个概念。里面提到的“直接写只读内存”、“直接执行不可执行内存”,即使对安全研究人员来说也会觉得比较神奇。 ​​​
详情
tombkeeper
2016-04-07 05:55
在 Agents of S.H.I.E.L.D 里看到这个车牌,我开始还以为是剧组里混入了打工的大陆留学生。后来查了一下,原来台湾有些车牌就是这样的:网页链接 ​​​

图片描述 by gemini-3-flash-preview

详情
tombkeeper
2016-04-06 21:29被tk转发1次
我们可能会是最后一代有过隐私的人类。 ​​​
详情
tombkeeper
2016-04-06 19:44被tk转发1次
《异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用》网页链接 是我自己比较喜欢的一篇研究小结,因为很好的切合了我一直在说的“信息世界的魔法”这个概念。里面提到的“直接写只读内存”、“直接执行不可执行内存”,即使对安全研究人员来说也会觉得比较神奇。 ​​​
详情
tombkeeper
2016-04-06 19:37
转发微博
2016-04-06 15:32被tk转发1次
抱歉,作者已设置仅展示半年内微博,此微博已不可见。
详情
1...42314232423342344235...6585