CVE-2010-3333: Microsoft RTF栈溢出漏洞

这个漏洞当时利用林来疯事件来传播

这是word的漏洞

rtf文件格式

http://baike.baidu[……]

点击查看更多

CVE-2010-2883：TTF字体SING表栈溢出漏洞

参考学习于：《漏洞战争》

这个漏洞曾用于一起APT攻击案例——LuckyCat攻击

基于字符串定位的漏洞[……]

点击查看更多

Exploit Exercises Nebula level00-level19

这是一个练习exploit的系列，里面还有其他系列，这应该是最简单的一个，可以学到很多知识

有机会我尝[……]

点击查看更多

学习——>一步一步学ROP之gadgets和2free篇

再次学习，链接如下：

http://wooyun.bystudent.com/static/drops[……]

点击查看更多

学习Linux 堆内存管理

学习链接

https://sploitfun.wordpress.com/2015/02/10/und[……]

点击查看更多

《0day安全》——LNK快捷方式文件漏洞

最后一章了，继续努力吧

漏洞简介

只要浏览一下LNK文件所在目录，病毒就可以执行

复制一下专业一点的：

wi[……]

点击查看更多

《0day安全》——暴风影音M3U文件解析漏洞

漏洞简介

在读取m3u文件内容未对内容长度进行有效性判断

m3u文件简介

他其实是播放列表文件

储存着那个音[……]

点击查看更多

《0day安全》——坝之蚁穴：超长URL溢出漏洞

漏洞简介

绿坝，净化网络环境的软件，大家应该接触过吧

漏洞存在于URL过滤函数中，获取URL和黑名单中的[……]

点击查看更多

《0day安全》——CVE-2009-0927 PDF中的JS

CVE-2009-0927简介

Adobe Reader是非常流行的pdf阅读器，其Collab对象的[……]

点击查看更多

《0day安全》——Yahoo!Messenger栈溢出漏洞

介绍

雅虎通（Yahoo!Messenger）是一个即时聊天软件

当时多个ActiveX插件发现远程栈溢[……]

点击查看更多