PaX 早期设计文档概述
Posted onPaX 项目的目标是研究各种针对软件开发缺陷的防御机制,这些缺陷可以让攻击者针对被攻击任务所在的地址空间行任意读/写。这类缺陷还包括其他各种形式的(基于栈或堆的)缓冲区溢出漏洞、用户提供的格式化字符串漏洞,等等。…
CCC(混沌通讯会议):一场很德国的黑客大会
Posted on哑剧艺术家懒洋洋地躺在铺着地毯的楼梯上,几百张桌子,上面凌乱地堆满笔记本电脑,延伸到不同的几个大厅。一个穿得整整>齐齐的人,脸朝下趴在一间侧屋的床垫上,昨晚一整夜疯狂地敲击键盘,已让他心力憔悴。…
黑客与英雄们:CCC和黑客空间的崛起
Posted on从电话飞客的根源,到对黑客活动的镇压以及法律案例,使得黑客开始转入地下活动(或者下海经商)。美国的黑客文化在过去的三十年中已经得到了很多关注。细节已经在我昨天的文章中讲述了,并以一段后记结束。但先让我们把目光从美国转向德国。…
黑客与英雄们:双国战记
Posted on德国和美国或许是这个星球上黑客最多的地区,了解他们可以让我们更深的了解黑客的历史。"从很多方面来说,德国与美国的黑客文化都很相似,从软硬结合类型到相近的业余无线电到Blinkenlights。通过阅读Hackaday,你会发现两个国家都有类似的项目出现。在过去的10年中,两个国家都有大量黑客空间(hackerspace)出现。可能在你生活的城市中就有一两个:)。但生活在美国的黑客还缺少了一个德国黑客已经拥有的东西:尊重。"…
An Introduction to Linux Kernel Exploitation
Posted onThe article about when I research linux kernel exploitation of the outline and reference books/papers.…
Hardening your desktop: Linux Mint with PaX/Grsecurity
Posted onWe just celebrated another new year a couple of days ago, which means it's 2016 already. A another new year usually just brings us to another fight. FOSS is still our fortress, as always.…
CVE-2015-8088: 华为智能手机HiFi驱动堆溢出
Posted on在华为Mate 7手机中,/dev/hifi_misc 模块允许在用户态下修改内核态的内存数据,它可能导致系统崩溃或者权限提升。…