墨云安全

SELinux（Security-Enhanced linux）是增强版Linux，简称SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统，主要以内核模块为支持，用户态程序进行

2022年9月13日，Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章，介绍了Google Chrome安全团队在缓解UAF漏洞利用上的进展。

本文介绍一种在不获取主机控制权限条件下对U盘文件进行读取的方法。该方法需要一个特制的U盘，在使用这个U盘进行文件的存储、拷贝过程中，可在用户不知情的情况下将U盘里的文件发送给远端的接收者。

随着Ruby越来越流行，Ruby相关的安全问题也逐渐暴露，目前，国内专门介绍Ruby安全的文章较少，本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述

网络安全攻防技术必将愈发体现出人工智能及机器学习介入的影响，墨云将一直专注人工智能在攻防安全领域的应用研究，打造智能化产品体系，为用户提供全方位的信息安全服务。

目前该漏洞（CVE-2022-1310）已被修复并公开了技术细节，本文将从技术角度分析漏洞的成因和修复方式。

近期，大量社交平台上线展示IP属地的功能，根据最近发博、发评、投票等通讯时的IP地址判定所属地区，国内显示到省份/地区，国外显示到国家，且用户无法关闭该功能。

Spring Cloud Function 该项目提供了一个通用的模型，用于在各种平台上部署基于函数的软件,它抽象出所有传输细节和基础架构，允许开发人员保留所有熟悉的工具和流程，并专注于业务逻辑。

本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。并通过技术手段进行复现和研究解决，以便之后对同类问题的归纳整理和解决。