1. 所有文章
  2. 用户:小叮当
  3. 列表

MS15-106 JScript ArrayBuffer.slice 任意地址读漏洞分析

小叮当 / 2016-06-20

这是“Exploiting Internet Explorer’s MS15-106”系列文章的第二部分,如果您没有阅读过第一部分,我建议您开始阅读本篇之前去阅读前置文章

Windows安全 浏览器安全 二进制安全

How to Exploit libphp7.0.so in Apache2

小叮当 / 2016-05-19

之前有外国牛人发部blogDouble Free in Standard PHP Library Double Link List [CVE-2016-3132]

PHP安全 Web安全

简单粗暴有效的mmap与remap_pfn_range

小叮当 / 2016-02-29

众所周知,现代操作系统为了安全和统筹硬件的原因,采用了一套非常复杂的管理内存的方式,并由此产生了物理地址,逻辑地址,虚拟地址等概念。这部分内容不负累述,简单来说如下图

事件分析 安全开发

小叮当

twitter weibo github wechat

随机分类

运维安全 文章:62 篇
Web安全 文章:248 篇
逆向安全 文章:70 篇
后门 文章:39 篇
memcache安全 文章:1 篇

最新评论

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污