摘要： ms12-020(死亡蓝屏)漏洞复现 漏洞全称： Microsoft windows远程桌面协议RDP远程代码执行漏洞 漏洞成因： Windows在处理某些对象时存在错误，可通过特制的RDP（远程显示协议，提供了客户与服务器之间的连接）报文访问未初始化或已删除的对象，从而导致任意代码执行。 漏洞危害 阅读全文

摘要： 心脏滴血漏洞复现 漏洞成因： Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 阅读全文

摘要： 心脏滴血漏洞复现 漏洞成因： Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 阅读全文