tombkeeper2016-04-07 10:28Open options回复@yuange1975: 这对微软自己的东西影响不大,主要适用对象是不兼容 ASLR 的老版本第三方程序。如果废了这个,就必须让那些老版本程序运行时禁用 DEP,那还不如用这个。而且实际上 2008 年就有人提到这个,只是一直没人给出具体利用场景,微软到现在也没动作。tombkeeper2016-04-06 19:44被tk转发1次Open options《异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用》网页链接 是我自己比较喜欢的一篇研究小结,因为很好的切合了我一直在说的“信息世界的魔法”这个概念。里面提到的“直接写只读内存”、“直接执行不可执行内存”,即使对安全研究人员来说也会觉得比较神奇。 详情
tombkeeper2016-04-07 05:55Open options在 Agents of S.H.I.E.L.D 里看到这个车牌,我开始还以为是剧组里混入了打工的大陆留学生。后来查了一下,原来台湾有些车牌就是这样的:网页链接 图片描述 by gemini-3-flash-preview详情
tombkeeper2016-04-06 19:44被tk转发1次Open options《异常中的异常——借助系统异常处理特例实现匪夷所思的漏洞利用》网页链接 是我自己比较喜欢的一篇研究小结,因为很好的切合了我一直在说的“信息世界的魔法”这个概念。里面提到的“直接写只读内存”、“直接执行不可执行内存”,即使对安全研究人员来说也会觉得比较神奇。 详情
tombkeeper2016-04-06 19:37Open options转发微博2016-04-06 15:32被tk转发1次Open options抱歉,作者已设置仅展示半年内微博,此微博已不可见。 详情