作为我们对 Microsoft Azure Sphere 的持续研究的一部分，我们发现了两个特别危险的漏洞。 要全面了解我们在过去一年中发现的 31 个漏洞，请点击链接https://blog.talosintelligence.com/2021/11/a-review-of-azure-sphere.html 查看完整回顾。

第一次在比较大型的比赛中完全自主的出了一题，虽然题目不算难但也是个人的一点点突破吧，这题题目叫babyrop，很明显是一个ROP类型的题目。

前几天晚上朋友圈算是过了年了，一个log4j大伙都忙了起来，看着朋友圈好久没这么热闹了。Apache 的这个log4j这个影响范围的确是大，包括我自己做开发的时候也会用到log4j，这就很尴尬了。

Apache Log4j是Apache的一个开源项目，是一个基于Java的日志记录工具，因其卓越的性能，使用极其广泛。近日该组件编号为CVE-2021-44228的漏洞Log4shell被披露，大量常用框架已经被发现存在该漏洞，本漏洞触发条件极其简单，且无需特殊配置，风险极大。

在10-10-12分页方式下，物理地址最多可达4GB。但随着硬件发展，4GB的物理地址范围已经无法满足要求，Intel在1996年就已经意识到这个问题了，所以设计了新的分页方式。