摘要： 原文发布于2019年，现公开。 前几天元旦就想动手写，但思路没梳理好。今天刚好也有空，闲来无事写点记录下入职360到现在这四个月里参加攻防演练的一些思考以及跟组内小伙伴，和其他安全的朋友的交流学习到一些知识点，关于红队建设，和红队在类似这种项目中应该怎么去实施攻击，以及一些防守方应该考虑的点，抒发一 阅读全文

摘要： Office漏洞 | CVE编号 | 漏洞类型 | 使用组织 | | | | | | CVE 2009 2496 | 堆损耗远程代码执行漏洞，又称作 “Office Web 组件堆损耗漏洞 “ |丰收行动| | CVE 2010 3333 |RTF分析器堆栈溢出漏洞，又称”RTF栈缓冲区溢出漏洞”| 阅读全文