• 邮件反馈
  • 支持 TK
  • 那年今日
  • 微博

    • 看看最新
    • 那年今日
    • 随便看看
    • 过去一年
  • 文章

    • 皮相专栏
    • 百度空间
    • 焦点博客
  • 探索

    • TK猴子

  • 支持
下个页面那年今日

点右侧微博标记去微博订阅真爱粉群👉

加入tk真爱粉群
tombkeeper
2015-12-10 10:49
回复@lifengpei: 去年公开了那个“点穴”的技术,我后来又发现了“一脚踹”攻击,威力一样,但招数更加神奇,过几天放出来。 //@lifengpei:这个是真不容易,打开了一个攻击面。//@Backend: 一如既往的犀利
tombkeeper
2015-12-09 19:23被tk转发1次
利用 Chakra JIT 绕过 DEP 和 CFG:网页链接 。这可能是世界上第一个实用化的利用 JavaScript 引擎的 JIT 执行 Shellcode 实现 Exploit 的例子。我在这篇文章里完整地介绍了如何在 Chakra 引擎的多种 JIT Spray 防御措施下,利用一个个微小疏漏,逐步绕过限制,最终实现所有目标。 ​​​
详情
tombkeeper
2015-12-10 06:21
做一个令人尊敬的对手可比做一个让人喜欢的队友容易多了。 ​​​
详情
tombkeeper
2015-12-09 19:23被tk转发1次
利用 Chakra JIT 绕过 DEP 和 CFG:网页链接 。这可能是世界上第一个实用化的利用 JavaScript 引擎的 JIT 执行 Shellcode 实现 Exploit 的例子。我在这篇文章里完整地介绍了如何在 Chakra 引擎的多种 JIT Spray 防御措施下,利用一个个微小疏漏,逐步绕过限制,最终实现所有目标。 ​​​
详情
tombkeeper
2015-12-09 13:12
如果发现改变了,或者有任何不适感,就把这张纸扔掉,然后忘记自己写过这么一张纸条。
tombkeeper
2015-12-09 13:08被tk转发1次
被洗脑很难自知,要不然世上也不会有邪教、传销、和人体炸弹了。大多数人能接触的洗脑可能主要还是企业洗脑。可以试试在入职前,把对这家企业,以及和这家企业有关的事物的想法写下来。写十条,每条一句话。然后分别在入职后 3 个月、6 个月、12 个月的时候拿出来看看,看自己的想法改变了没有。 ​​​
详情
tombkeeper
2015-12-09 13:08被tk转发1次
被洗脑很难自知,要不然世上也不会有邪教、传销、和人体炸弹了。大多数人能接触的洗脑可能主要还是企业洗脑。可以试试在入职前,把对这家企业,以及和这家企业有关的事物的想法写下来。写十条,每条一句话。然后分别在入职后 3 个月、6 个月、12 个月的时候拿出来看看,看自己的想法改变了没有。 ​​​
详情
1...43384339434043414342...6578