摘要：幽灵漏斗简介： 编号CVE-2015-0235的GHOST（幽灵）漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞，可以被利用来远程代码执行及本地权限提升。 漏洞简要描述 该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数，在nss/getXXbyYY.c这个文件中，gethostbyname()会使用这个功能。另外，这个漏洞本... 阅读全文

摘要：原创文章，转载请注明出处：http://www.cnblogs.com/justinzhang/ 还记得当年本科的时候，一大群人围着一个国安的登陆框在哪儿破解。其实自己对安全方面的东西了解的非常的少，最近遇到一个非常牛逼的UML工具，可惜没有源代码、没有文档，在这种霸道的封杀之下，又点燃了学习反汇编&破解的热情。虽然这是一个非常非常简单的例子，但这是自己多年以来想做的事情，今天终于动... 阅读全文