Breeze的博客

作者讲了挖漏洞的目标，和一些常用的挖漏洞的方法和如果你像现在开始挖掘二进制漏洞，那么你可以从memcpy开始。除此之外，作者实际演示了一遍在开启漏洞缓解措施Stack Pivot Protection和不开启的情况下攻击浏IE浏览器的效果。0day：第一个发现漏洞、没别人知道、无尽荣耀、牛逼，价值高昂补丁差异分析静态分析，手挖动态分析，fuzz信任域边界编译器操作系统等漏洞利用缓解措施，但通常不会全部打开感觉啥干货也没讲。

本篇议题是由SafeBreach实验室的Or Yair带来的，主要通过利用EDR的删除恶意软件的能力和windows软连接与延迟删除文件的能力去制造一个可以在普通户权限下删除任意文件的恶意软件 - Aikido。这本质上是EDR实现的漏洞，所以作者将其称之为利用0day漏洞实现擦除器。本议题主要探讨了如何利用EDR系统的0-day漏洞，将其转变为恶意的数据擦除器。报告首先介绍了wiper（擦除器）的基本概念，它是一种恶意软件，旨在擦除感染的计算机的硬盘驱动器，恶意删除数据和程序，使系统无法正常运行。

eBPF在恶意活动检测方面仍是未知领域。随着威胁的不断出现，我们需要采取主动。参与者将了解到不同类型的rootkits，它们的攻击流程，它们的运作方式以及如何检测它们。最后，他们将学习如何使用Tracee，这是一个利用eBPF来检测这些威胁并在攻击者面前获得优势的开源工具。本篇议题是由Aqua Security实验室的Asaf Eitani 和Idan Revivo两位研究员带来。

本议题《五颜六色的漏洞 - 从RGB到提权》是由CyberArk 实验室的Tal Lossos和Eran Shimony带来的。主要提出了对Linux内核第三方驱动 - 雷蛇系列产品的RGB驱动进行漏洞挖掘并完成本地提权漏洞利用的过程。主要从目标选取、漏洞挖掘方法、内核驱动交互模式、漏洞细节与漏洞利用等方面阐述一次完整的漏洞挖掘经历。这个议题给我们讲述了一个完整的第三方内核模块漏洞挖掘的过程，漏洞比较简单易懂，他们的目标选取比较好，第三方外设驱动的内核模块，逻辑比较简单好分析，并且暴露给用户面的接口也很多。

python中文编码问题一道非常简单的python小题，可要搞死我了 题目：输入某年某月某日，判断这一天是这一年的第几天？ 这题很简单，但我想要的是这样的效果： 输入：1月1 输出：1 也就是说，需要输入中文识别中文原本的代码（片段）：a=raw_input() b="月"c=a.index(b)就是输入一行字符串，找到“月”在哪，然后切割成两部分（根...

最后一天&新的一年！今天早上起来一看，妈耶到了12月31号了，明天就是新的一年了，拖延症的我攒了一堆博文没有发（也不知道为什么这么懒明明写完了还不发，可能是发了也没人看吧。。。。做个简单的小总结吧感觉今年自己提升挺大的，但主要还是集中在入职之后。上半年大四下学期过的挺水的。。。考驾照、沉迷自走棋、临毕业沉迷英雄联盟（现在好像也还想玩）、水完了毕业论文（感觉答辩的时候给老师都说乐了），...