在上一节中我们初步了解到了资源文件和如何在od中定位对话框的回调函数，今天我们来通过之前所学的知识来破解一个简单的小程序以及如何提取图标和寻找标题在资源文件中的位置。

BPF是内核中的顶级模块, 十分精妙, 相关书籍有限, 而且还都是从应用的视角看待BPF的, 我想写一系列文章, 从一个安全研究员的视角观察BPF, 以帮助更多的人学习和研究。

结构化XML数据映射为.NET对象，XmlSerializer 类的程序中通过单个API 调用来执行XML文档和对象之间的转换，转换后会在.NET类中元数据属性来表示，当Web程序，用户可控Type类的静态方法获取数据,并调用Deserialize反序列化xml数据就会触发反序列化漏洞攻击。

对于用户编辑文本的功能点，很多时候，业务上需要允许用户输入自定义的样式，比较简单直接的方案就是使用富文本：支持用户在前端自定义的html传入，最终同样以html的形式展现。不同的业务可能有各种各样不同的具体实现形式，但殊途同归，最终都可以抽象成“输入->持久化->输出”来表述。

House of Corrosion 的利用思想还是在 LIBC 附近写堆地址，但是这种方法通过这样一种相对位置的方式来把 LIBC 偏移给抵消了，并且通过一定的爆破，降低了在初步攻击时所需要的条件，这样的简单方便的利用方法还有很多开发的空间，值得大家进一步的学习和挖掘。

下载最新版的安全狗。

一个大型企业的安全框架构造，从全栈来看，从客户端到我们的服务端，必然会经过如下的路径，客户端->运营商网络->cdn/waf->运营商网络->生产网/数据->办公网->内部员工，一个正常的环是这样的，按照如今的攻击方向来看，我们在每一个环细致分析会出现什么样的攻击，我们又应当如何去防御？

GVM漏洞管理框架是Greenbone Vulnerability Manager的简称，是德国绿骨公司的漏洞管理框架（下文中将以GVM代指），它的前身是openvas扫描器。截至本文发布，绿骨公司还在对GVM的组件进行快速迭代和重命名，以后的一些名称可能会与现在的不同。

本次2022中国企业安全与风险管理国际峰会将聚集约100位安全及风险管理领域的企业专家与领导代表，围绕企业安全、风险管理、应急管理、合规计划、实体安全、数据保护、第三方风险管理、业务连续性规划、访问控制、安全流程自动化等话题展开分享与讨论交流，旨在为相关企业代表们提供一个精确的对外商务交流平台，交换安全与风险管理经验见解，了解相关技术与实践，为企业安全、持续、稳定营运与繁荣发展保驾护航。