漏洞挖掘的存档

CVE-2015-3636 三星S6 pingpong

5月2号, Keen Team 向CVE曝出了一个非常劲爆的漏洞, 编号是CVE-2015-3636, 这个漏洞的细节可以关注这个链接 https://loudong.sjtu.edu.cn/show/CNVD-2015-02891 应该是比去年那个CVE-2014-3153还要霸道的漏洞, 几乎android设备都受到影响. 一年没出...

Easy RM to MP3 Converter(version 2.7.3.700)缓冲区溢出利用

  看了<<Oday安全软件漏洞分析技术>>这本书, 在开始入手之前有一个缓冲区溢出的实例, 不过我感觉那个溢出实例不够接近实战.. 刚好看雪有一篇<<Exploit 编写教程第一篇:基于栈的溢出>> 网上也有一哥们做实验.我也写个分析...