摘要：日前法国越狱开发者和知名黑客 pod2g 发现在每一个版本的 iPhone 固件中（甚至包括 iOS 6 beta 4）都存在一个短信漏洞。在短信中有一部分被称作 UDH（User Data Header），它有一项功能就是让用户可以改变短信的回复地址。当有人发出了修改过地址的短信之后，如果收到短信的设备同时支持这一功能的话，那接收者回复的短信将不会被回复到发送者的号码，而是会被回复到任意发送者设定的「回复号码」之上，这样一来诈骗者就有机可乘了（他们可以伪装成任何人、公司或是机构）。 阅读全文

摘要：在Ubuntu系统下做一些测试，需要关闭ASLR，但在执行下面这句时sudo echo 0 > /proc/sys/kernel/randomize_va_space产生权限错误-bash: /proc/sys/kernel/randomize_va_space: 权限不够改为用下面命令即可：sudo bash -c "echo 0 > /proc/sys/kernel/randomize_va_space"原因可以参考这里大体是在说“sudo”命令不支持重定向。 阅读全文

摘要：原因：有两种情况，会出现当用VIM打开文件时显示^M符号：1、vim被配置为fileformat=unix，而你打开的文件都是dos格式的。unix格式的换行符为0A（ascii码）也就是<LF>（\n），dos格式的换行符为 0D 0A(也就是<CR><LF>(\r\n))，<CR>其实就显示为^M。一般下面的这个命令就可以让Vim能自动识别UNIX格式和MS-DOS格式：:set fileformats=unix,dos2、文本中既有unix的换行符，又有dos的换行符，那么vim会认为你打开的是unix的，所以，那些dos的换行符就会出现恼 阅读全文

摘要：ASLR（Address space layout randomization）是一种针对缓冲区溢出的安全保护技术，通过对堆、栈、共享库映射等线性区布局的随机化，通过增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置，达到阻止溢出攻击的目的。据研究表明ASLR可以有效的降低缓冲区溢出攻击的成功率，如今Linux、FreeBSD、Windows等主流操作系统都已采用了该技术。转自：http://baike.baidu.com/view/3862310.htm 阅读全文

摘要：国内对 exploit vulnerability以及 shellcode没有一个很好的解释，今天看到老外的一篇文章，写的不错。顺手翻译了下，原文在这我们几乎每隔几天就能听到最近有一个新发现的可以被利用（exploit）的漏洞（vulnerability），然后给这个漏 洞打上补丁。而事实上，这里面的内容 比你想象的要多，因为你不可能知道所有软件的漏洞，而且那些可利用的漏洞只是 被少数人所了解。那么这篇文章让你以一个外行的角度了解这些漏洞背后的 一些专业知识：漏洞是存在一个程序、算法或者协议中的错误，可能带来一定的安全问题。例 如，如果你的windows计算器计算2+2=5时，这就不是一 个漏 阅读全文

摘要：在这里选择要下载的Appscan版本或补丁http://www-933.ibm.com/support/fixcentral/ 阅读全文