house of spirit是fastbin的一种利用方法，利用demo可参考: https://github.com/shellphish/how2heap/blob/master/house_of_spirit.c

上一篇分析出来后，经过@orange的提点，得知了meh公布的PoC是需要特殊配置才能触发，所以我上一篇分析文章最后的结论应该改成，在默认配置情况下，meh提供的PoC无法成功触发uaf漏洞。之后我又对为啥修改了配置后能触发和默认情...

PDF 版报告下载：D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告

GnuTLS库中的一个源代码错误可能证明是对Linux用户隐私的一个严重威胁，因此开发者紧急修复这个安全漏洞。GnuTLS库是大量的不同Linux发布版软件用于处理安全互联网连接的一个开源软件构件。 GnuTLS开发者Nikos Mavrogi...

根据一项新的调查研究，混合云环境特别容易受到 “零日漏洞”(zero-day)的攻击。 “零日漏洞”就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少...

Java语言的一个关键的优势就是它的内存管理机制。你只管创建对象，Java的垃圾回收器帮你分配以及回收内存。然而，实际的情况并没有那么简单，因为内存泄漏在Java应用程序中还是时有发生的。下面就解释...

原文地址：《A CURIOUS TALE OF REMOTE CODE EXECUTION, THE TP-LINK STORY – CVE-2017-13772》

近日，Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞，攻击者发送特定数据可导致摄像头进程崩溃。

作者：Hcamael@知道创宇404实验室发表时间：2017年12月1日感恩节那天，meh在Bugzilla上提交了一个exim的uaf漏洞：https://bugs.exim.org/show_

存在问题：不少人认为JAVA程序，因为有垃圾回收机制，应该没有内存泄露。解决方案：其实如果我们一个程序中，已经不再使用某个对象，但是因为仍然有引用指向它，垃圾回收器就无法回收它，当然该对象占用的内存就无法被使用，这就造成了...