摘要：影响范围 开启了RDL服务的Windows Server 2000到2025都会受到影响 满足以上条件可以直接RCE 关于RDL 服务名全称，Remote Desktop Licensing，如图： 这个就是RDL服务，一般运维应该不会刻意去安装这个的，常用自带默认的远程桌面服务加个白名单就够了： 阅读全文

摘要：粗略来说就算当表示对象属性个数的值大于真实个数的值的时候会跳过wakeup函数，从而绕过该函数 可参考该例子 阅读全文

摘要：##漏洞范围： Open SSL1.0.1版本 ##漏洞成因： heartbleed由于未能在memcpy()调用受害用户输入内容作为长度参数之前进行边界检查，追踪者可以追踪Open SSL所分配的64KB缓存、将超出信息复制到缓存中，再返回缓存信息， 受害者内存的内容就会每次泄露64KB。 ##漏 阅读全文