摘要： 注：环境是xp+ie8 1.HeapSpray简介 Windows的堆因为动态分配和释放的特点，其看起来是不连续（没有规律的），但是仍可以找到一定的规律：大量的连续分配会更倾向使用连续的地址，减少了碎片化。这为利用找到了机会。 HeapSpray就是在内存中分配大量的空间，申请的这些内存都是由相同的 阅读全文

摘要： CVE-2014-4115漏洞分析 一、简介 该漏洞是由于Windows的Fastfat.sys组件在处理FAT32格式的硬盘分区存在问题。攻击者利用成功可导致权限提升。 影响的系统包括： Windows Server 2003 Windows Vista Windows Server 2008 W 阅读全文