原文地址： https://googleprojectzero.blogspot.jp/2016/03/exploiting-leaked-thread-handle.html原作...

文章本是计划在五月完成，由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle，于是出了一道相关的题目，顺便放出此文以供大家交流学习。

about me：写过外挂，做过破解，对电脑管家也有比较长时间的逆向分析积累，现在整理下投出来，求邀请码和WB。

去年开始利用路由器对目标内网进行渗透的方式方法开始研究，测试了一阵了。看到乌云之前有一篇翻译外国人的文章，讲路由器流量劫持的，利用条件苛刻，成效也不大。所以决定写一篇自己实测的例子...

Hacking Team 415G泄露资料的vector-exploit-master/src/ht-webkit-Android4-src目录中，包含一份Android Brow...

1.1 三大主流模拟器对比1.2 总结真机快功能全，模拟器成本低 有条件的话建议真机模拟器混合使用 如果用模拟器的话建议GenyMotion

在渗透测试中，渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令，而有经验的管理员往往会选择安装补丁kb2871997来限制这种行为。这其中涉及到哪些有趣的细...

新华网北京3月9日电（记者高立　侯丽军　叶前）信息技术高速发展，网络应用迅速普及，大数据时代已然来临。人们一边享受着信息的高效便捷，一边为信息安全隐患忧心忡忡。今年全国两会上，信息...

你永远叫不醒一个装睡的人。但，快递小哥可以！虽说是一句戏言，但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知，你会不会也希望快点打开看看是不是...

在linux中有5个用于审计的命令：关于它们的使用：man last，last与lastb命令使用方法类似：

Author:leonnewtonDEXLabs发表过题为《Detecting Android Sandboxes》的博客，文章提出了一个检测Android沙箱的方法，并附了PoC...

Mona 2是一种非常有用的插件，它由Corelan Team开发。起初是为Immunity Debugger写的，现在它适用于WinDbg调试器。