浅析ROP之Stack Smash

Stack Smash 技巧算是 ROP 中一种比较巧妙的利用吧，在 ctf-wiki 上也说到了这个技巧。但是看完了也感觉是懵懵懂懂的，所以这里结合例子再做一个更细致的总结，涉及到的基本知识也会比较多。

GhostDNS正在针对巴西地区70种、100,000+家用路由器做恶意DNS劫持

从2018年9月20号开始，360Netlab Anglerfish蜜罐系统监测到互联网上有大量IP正在针对性地扫描路由器系统。攻击者尝试对路由器Web认证页面进行口令猜解或者通过dnscfg.cgi漏洞利用绕过身份认证

高效安全团队的7个习惯

互联网数据中心(IDC)预测，全球数字化转型技术开支今年将达1.3万亿左右。但防控现代威胁需要的不仅仅是技术解决方案，还需要强有力的安全团队。

ECV 2018第二届中国汽车网络安全国际峰会将在10月隆重召开

由上海希为（ECV International）主办的2018第二届中国汽车网络安全国际峰会将于10月18日-19日在中国上海举行。届时，150多名国际知名汽车网络安全行业的专家和高管，共同商讨行业内最重要与最热门的话题

网络安全人员最需要具备的顶级技能是什么？

网络安全领域飞速成长，网络安全人才供不应求。这种人才短缺造就了一个高薪且求职者可选择范围很大的行业。但是网络人才的短缺现象是由多种因素造成的，其中就包括雇主对求职者要求掌握的技能太多。

让业务与安全贴合：适应业务需求的网络安全指标

数据泄露永远不会杜绝，监管规定只会层出不穷。对品牌形象和盈利的潜在影响，令网络安全成为了董事会级别的主要议题。网络安全控制及过程如何适应业务重点的问题变得前所未有的重要。

将安全纳入数字化转型的4项关键挑战

改善网络安全状况正成为启动数字化转型项目的驱动因素。然而，实施过程中存在的错误往往会酿成惨痛的后果，需要为之付出沉重的代价。

为什么软件定义边界比VPN更适用于安全远程访问

越来越多的员工在咖啡馆、机场和家里工作，数据泄露的代价不断增加基于边界的VPN所造成的安全顾虑。于是，公司企业纷纷将目光投向其他替代技术，比如使用零信任模型的软件定义边界(SDP)。

中国间谍芯片迷雾

10月4日，彭博社曝出意外消息，称中国特工在亚马逊、苹果、美国政府和其他潜在目标使用的超微( Super Micro )服务器中成功植入了间谍芯片，令中国政府可窥探高度敏感数据。

中国如何利用微型芯片渗透美国公司

10月4日，据全球最大资讯提供商彭博社报道，中国间谍通过攻击破坏美国的技术供应链，使包括亚马逊和苹果在内的近30家美国公司受到攻击。