【缺陷周话】第5期 :越界访问 AnQuanKeInfo

【缺陷周话】第5期 :越界访问

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热
picoCTFのpwn解析 AnQuanKeInfo

picoCTFのpwn解析

前言
国庆期间得知了美国CMU主办的picoCTF比赛,出于最近做题的手感有所下降,借此比赛来复习下PWN相关的题型(题目的质量不错,而且题型很广,自我感觉相当
远控木马盗用网易官方签名 AnQuanKeInfo

远控木马盗用网易官方签名

前言
每逢节假日,各种木马病毒都习惯性蹭热点刷存在感。在临近国庆假期之际,360核心安全监测到木马病毒的传播又活跃起来了,有款远控木马试图借用 “网易”官方签名