2013-11-11 13:38
52pojie.cn,不知道会不会有谢娜的粉丝误入。
2015-12-10 10:49
回复@lifengpei: 去年公开了那个“点穴”的技术,我后来又发现了“一脚踹”攻击,威力一样,但招数更加神奇,过几天放出来。 //@lifengpei:这个是真不容易,打开了一个攻击面。//@Backend: 一如既往的犀利
2015-12-09 19:23
利用 Chakra JIT 绕过 DEP 和 CFG:🔗网页链接 。这可能是世界上第一个实用化的利用 JavaScript 引擎的 JIT 执行 Shellcode 实现 Exploit 的例子。我在这篇文章里完整地介绍了如何在 Chakra 引擎的多种 JIT Spray 防御措施下,利用一个个微小疏漏,逐步绕过限制,最终实现所有目标。
2013-04-22 14:59
啥也别说了,纳税光荣,理解万岁。