0x0：前言此篇文章对于内存的知识做了一定讲解，其中包含程序运行、链接，以及内存保护的方法。由此也引出了诸多关于内存的安全问题，格式化字符串中如何运用%p来进行漏洞利用。0x1...

  1 摘要 Isolate是V8虚拟机的实例，它负责为Javascript源码创建执行环境，管理堆栈、编译、执行、context等所有组件。编译缓存（CompilationCache），是Isolate的核心组件，也是Isol...

  作者：极光无限（莫斯科）安全研究中心漏洞研究员Paul 01 简要概述 这篇文章将描述我在OpenStack中发现的漏洞，基于多种因素的巧妙结合，该漏洞可以实现远程代码执行。产生该漏...

  程序分析 每次开始前会检查两个hook Add会情况tcache Delete就是正常的删除 View会根据strlen的结果输出 Edit则是根据命令来的 Gift则会安装下面的命令解析...

  一、应急响应： 概念： 一般情况下，各种木马，病毒等恶意程序，都会在计算机开机启动过程中启动。 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时...

  0x00 概述 Struts2是以MVC架构为基础的WEB框架，通过WEB Filter的方式内嵌在WEB服务器中进行使用。   0x01 搭建 搭建一个WEB项目 通过Maven引入Struts2的依赖 <depende...