king 第473页

CVE-2016-7290：微软office word的整数下溢漏洞分析

一、前言这个下溢是当word处理特殊的二进制文档文件时，在复制操作期间越界读取时触发，能够导致winword.exe保护模式下栈的缓冲区溢出问题。一切听起来是戏剧性的，但是PoC触发只需要越界读取，然而本文将深入分析漏洞细节。这个漏洞...
king 2022.12.17 417浏览 0
迪普科技：给你看得见的真安全

window.location.href=’http://netsecurity.51cto.com/act/2016netsecurity/20161216′;...
king 2022.12.17 444浏览 0
逆向安全系列：Use After Free漏洞浅析

一、前言想着接下来要写一个use after free的小总结，刚好碰巧最近的湖湘杯2016的一题—-game利用use after free可以解出来。这题是自己***次在比较正式的比赛中做出pwn题，做这题的时间花了不少...
king 2022.12.17 311浏览 0
上亿条个人信息被泄露源头竟是房产商

抓获的犯罪嫌疑人央视网图个人信息非法泄露已成社会公害。近日，西安警方就侦破了一起特大侵犯公民个人信息案件，查获的非法售卖个人信息有上亿条次，数量令人震惊。这些个人信息主要包括陕西省内上千个住宅小区业主个人资料、还有西安市高档轿车车主...
king 2022.12.17 311浏览 0
空手套白狼+利息差，套现大军横行无忌

套现存在的高利润让人趋之若鹜，以套现为目的的那些人虎视眈眈地盯着一切能够套现的互联网产品上。从某种程度上看，套现已经成为了一个地下灰色产业，让所有与之相关的互联网企业不寒而栗。蚂蚁花呗/借呗、京东白条、各种立减XXX元的活动…&...
king 2022.12.17 525浏览 0