好久没有在这里贴过东西了，一来是因为近期外国友人都比较低调——既少有硬货PAPER发表，也罕见重量级POC共享，这从根本上切断了我这个拾人牙慧之徒的“货源”。二来是因为自己手懒，前不久倒是饶有兴趣的分析了一下CVE-2012-002，但却懒得动手把自己对这个漏洞的理解以及调试思路整理成文。

刚开始拜读VUPEN的那篇对这个漏洞成因以及稳定利用方式介绍的文章时，虽然只是朦胧的感觉其很好很强大，但

美国重金属乐队Metallica的一首作品，那天在豆瓣的欧美频道偶遇后就喜欢到无法自拔！然后Google了一番发现去年这个时候在之前那个博客里添加的背景音乐One也是出自这支乐队！！

刚开始看微软关于MS12-005给出的安全公告，只见上面多次提及ClickOnce部署技术以及Office文档。大概意思是如果攻击者在Office文档中嵌入一个用ClickOnce恶意程序的安装文件，当用户打开这个Office文

我承认自己确实是一个跟不上形式的人，当乔布斯的众多中国“亲属”(特别是众多专业媒体机构)都因其溘然长逝而深深沉浸于一种莫名其妙的悲痛中时，我却对这位天才的离去没有表示丝毫的关心。原因很简单——我既没有用过一件苹果的产品，当时（确切的说是在读这本书之前）也对这个人没有啥兴趣。

对乔布斯唯一的了解来还是通过他在斯坦福大学那场著名的演讲

那天收到几封ZDI的漏洞公告邮件，其中有一个就是MS11-092的。由于最近对文件格式漏洞比较感兴趣，所以就PatchDiff2比对了一下补丁文件。比完后，贼心不改得想看看有没有现成的POC。GOOGLE了一番竟找到了hellok同学在看雪发的《MS11-092补丁比对分析

CVE-2011-3402是Windows内核模块Win32k.sys中字体引擎中的一处数组越界漏洞，攻击者若成功利用该漏洞即可在内核模式下执行任意代码。Duqu蠕虫正是利用该漏洞实现的本地提权以加载恶意驱动。

启明星辰已给出了一篇技术质量上乘的漏洞分析文章，其中不但剖析了漏洞的成

以前看Eminem在格莱美颁奖典礼上演唱《Lose Yourself》的视频，很好奇为什么舞台上还有个黑人伴唱。

Abysssec安全研究团队前天在EXPLOIT-DB上贴出了MS11-021的POC，并在其官