学习材料：CTF-WIKI：https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/ctf-all-in-one：https://firmianay.gitbook.io/ctf-all-in-one/3_topics/pwn/3.1.6_heap_exploit_1Blog: http...

网名为“halov”的安全研究人员12月26日发表了一篇博客文章，公开了Avast和McAfee等杀毒软件中的8个0-day漏洞。该名研究人员表示，这些0-day漏洞均未向厂商报告，厂商可能会发布紧急补丁，修复...

一、恶意软件与恶意网址（一）恶意软件1. 2020年病毒概述病毒疫情总体概述2020年瑞星“云安全”系统共截获病毒样本总量1.48亿个，病毒感染次数3.52亿次，病毒总体数量比2019年同期上涨43.71%。...

malloc源码剖析一、简介glibc 内部 malloc() 函数只是__libc_malloc() 函数的别名，而 __libc_malloc() 函数的工作又主要由 _int_malloc() 完成。因此，分析malloc() 函数，即是分析 __libc_mal...

全球动态1.俄罗斯考虑对国际IT公司征税4日消息，俄罗斯政府正在讨论，对利用俄罗斯公民数据做个性化推荐广告的全球IT公司，征收新税的可能性。通过这项税收获得的资金将被用于支持本土 IT 公司...

Hexo-Matery主题美化下面是我记录的配置Hexo-Matery主题的流程，仅供后来的师傅们参考。大家可以来我Hexo博客主页看看具体效果 我的小站下载安装Matery主题首先在hexo官网主题里面搜索Matery主...

Shellcode Injection via Callbacks通过回调函数进行shellcode注入，支持以下13各方法，本文最后给出shellcode加载器。1, EnumTimeFormatsA2, EnumWindows3, EnumDesktopWindows4, EnumDateForm...

DCL 和 FCP 都是 Google 用于评估网页性能的重要指标。这些指标的意义不仅仅在于测量页面的总加载时间或首字节时间（TTFB）。DCL 是 DOMContentLoaded 的缩写，是一个重要的网页性能指标。DCL ...

前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分信息收集dirbusterkali自带的一款工具，fuzz很方便gorailgun一款自动化做的非常好的工具，信息收集全过程都能用上On...

Qemu相关简介QEMU是一种通用的开源计算机仿真器和虚拟器。当用作机器仿真器（machine emulator,）时，QEMU可以在另一台机器（例如您自己的PC）上运行为一台机器（例如ARM板）制作的OS和程序。通...