前言 终于抽出时间对glibc动态内存管理部分源码进行初略的探究，试着从源码和动调来分析free函数执行过程和一些pwn的攻击技巧，分析的不是很全面，有错误的地方望提出指正，共...

  前言 我带着新的系列又来了，之前的自动化代码审计工具还会在之后分享实际编写的过程思路以及代码。 新的系列是硬件安全，非常庞大的知识体系，我只是分享部分我所学习到的...

  为什么写这个主题 Chrome的重要地位不用赘述，V8不仅是chrome的核心组件，还是node.js等众多软件的核心组件，V8的重要程度亦不用多言。V8涉及的技术十分广泛，包括了操作系统、...

  musl libc是一种轻量级的C标准动态链接库，用来替代日益臃肿的glibc，Alpine Linux，Openwrt以及Gentoo等都是用musl libc作为默认的libc库。目前基于musl libc出的pwn题目也...

  前言 说起AI的安全风险，除了耳熟能详的对抗样本之外，你还能想起什么攻击手段呢？本文介绍一种类似于对抗样本，但在特定方面，危害程度比对抗样本更强的攻击方案，即对抗补丁攻击(...

  微信小程序，自2017年上线至今，发展迅猛。到2020年，微信小程序日活破四亿，MAU为8.3亿，微信小程序的交易规模更是突破2万亿，形成了丰富且庞大的商业生态体系。小程序作为一种轻...