经验心得

Your security experience

WinDbg 漏洞分析调试(一)
Author: xd0ol1 (知道创宇404实验室) 0x00 引子 最近开始要在部门内进行 WinDbg 漏洞分析方面的专题showcase,打算将每次分享的内容整理成文章,希望能写一个系列。另外
Python格式化字符串漏洞(Django为例)
来源:先知技术社区 作者:phithon@长亭科技 在C语言里有一类特别有趣的漏洞,格式化字符串漏洞。轻则破坏内存,重则读写任意地址内容,二进制的内容我就不说了,说也不懂,分享个链接 https:/
CVE-2016-6313 随机数预测分析
作者:Hcamael 本次分析源于去年HITCON的一题密码学题目, 比赛完了本来就准备分析一波, 但是一直拖到了现在, 该题利用到了CVE-2016-6313, 可以预测到gcrypt生成的随机数中