他山之石

本页面记录一些读过、还不错的文章或点子。


信息安全

2019欧洲开源峰会上讲解容器环境下符号链接导致逃逸的议题,整理得很完整:

RSA 2020一个讲解攻击K8s RBAC机制的议题,栗子还蛮有趣:

ASLR的问题屡次出现。本文梳理了相关的问题,并且给出了一个可用PoC(原理也很好理解,在本地4.4内核上测试通过),使得非特权程序借助特殊的suid程序能够获得特权程序进程中的代码段、堆和栈的地址,从而在漏洞利用时绕过ASLR:

最基础的缓冲区溢出教程。我最开始接触二进制安全的地方:

非技术类

p师傅很棒的随笔,我曾经也有过相同的状态,未来也许还会有:

scz前辈永恒的反问:

Per Aspera Ad Astra