MS07 014漏洞分析.doc

018年1月4日，Jann Horn等安全研究者披露了"Meltdown"(CVE-2017-5754)和"Spectre"(CVE-2017-5753 & CVE-2017-5715)两组CPU特性

堆栈原理讲解，漏洞调试实验，高级Exploit思路，微软安全机制揭秘、经典0day案例分析，软件安全性测试

PHP程序常见漏洞分析

Android中zip解压漏洞分析

Phpcms 2008的yp/product.php页面的pagesize参数存在代码注入漏洞，可以执行任意脚本代码。

FreefloatFTPServer1.0溢出漏洞分析的试验材料和部分试验需要的软件：freefloatftpserver1.0、ftpfuzz、Immunity1.85、mona.py。

此书涉及了大量的底层知识，能让读者更深入的了解计算机，了解漏洞的机制，其中也囊括一些经典的黑客技术

Web application security vulnerability analysis

WebGoat vulnerability testing platform analysis.pdf

ATM的漏洞 要黑银行的ATM有两条路：编个恶意程序，直接骗过柜员机上那个漏洞百出的Windows 系统；或者先黑银行的后台系统，盗取客户信息之后再大模大样到ATM取钱。这两条路， 现在都有得走。网络