摘要： 最近看了一篇某外国大佬写的关于漏洞挖掘的文章，讲的挺基础的，然后对自己也有一些帮助，于是抽时间翻译过来，一是自己学习，二是希望能够帮助到一些朋友，翻译水平有限还望见谅，有兴趣可以看原文，文末附链接，下面为正文： 在此文中我将讲述我在软件漏洞挖掘的实践中学到的技术及方法，不过这些内容并非那些前沿的技术 阅读全文

摘要： 近期，有国外研究人员发现了一种新型的勒索软件，并将其命名为Magniber，值得注意的是，这款勒索软只针对韩国及亚太地区的用户开展攻击。该勒索软件是基于Magnitude exploit kit（简称Magnitude EK）开发套件进行开发，并且在之前有多款恶意软件基于这款开发套件进行开发，也正是 阅读全文

摘要： CVE-2017-8641，MicroSoft Edge浏览器远程代码执行漏洞，一个典型的内存越界造成的堆溢出，影响几乎全版本的操作系统及浏览器 阅读全文

摘要： 在刚刚结束的BlackHat2017黑帽大会上，最佳客户端安全漏洞奖颁给了CVE-2017-0199漏洞，这个漏洞是Office系列办公软件中的一个逻辑漏洞，和常规的内存破坏型漏洞不同，这类漏洞无需复杂的利用手法，直接就可以在office文档中运行任意的恶意脚本，使用起来稳定可靠，故而非常适合于漏洞 阅读全文

摘要： 他山之石，可以攻玉。 在我们成长的道路中，学习借鉴他人的优秀成果可以快速使得自己成长起来。于是乎， 我在这篇文章中整理自己平时觉得比较好的资料，站点，供自己及志同道合的朋友们学习。 文章会持续更新，也欢迎广大朋友们提供资源更新，技术交流，共同进步。 转载请注明以及安全小子博客：http://www. 阅读全文

摘要： 最近看到网上曝光了一个windows远程代码执行的漏洞，黑客可以通过一个快捷方式在用户电脑上执行任意指令，于是便对该漏洞进行了部分分析。 1. 漏洞描述： MicrosoftWindows .LNK 远程代码执行漏洞（漏洞编号：CVE-2017-8464），攻击者可以向用户呈现包含恶意的.LNK文件 阅读全文

摘要： “女朋友老喜欢偷偷背着我浏览些网站，我却不知道，今天就给大家分享奇技淫巧，让你偷偷摸摸，不知不觉拿走女朋友的网页密码，看她背着你都做了些啥不为人知的事，呵呵呵。。。” （当然，被平底锅砸了别怪小子啊！） 好，进入正题，你可能经常看到你的女朋友登陆一些网站，比如qq，邮箱，购物，论坛等。为了方便，她可 阅读全文