Windows下的HEAP溢出及其利用
  前一段时间ASP的溢出闹的沸沸扬扬，这个漏洞并不是普通的堆栈溢出，而是发生在HEAP中的溢出，这使大家重新认识到了Windows下的HEAP溢出的可利用性。

建立virtual honeynet
  Virtual Honeynet所需要的费用较低，但功能强大、易于管理。这篇文档将尽量清晰地对建立Virtual Honeynet的过程进行描述。

==程序大战==
  程序大战也叫磁核大战,英文名为"CoreWars",是一个很古老的游戏，当年比尔.盖茨上学时就有这个东东了，不过国内玩的人很少。目前一些免费Unix如FreeBSD等的ports里就有他。

利用mpd搭建基于PPTP协议的企业级VPN
  一直以来都是追求安全性第一，所以搭建VPN只考虑基于IPSec的。IPSec的优点当然很多，极高的安全性，灵活的配置，多种加密/签名算法，适用于各种应用场合，等等。

SNMP/MIB系列(10)--CERT公告
  Sun自称自己的SNMP实现不受"VU#107186"的影响。这引起我们的兴趣。从Sun的SNMP实现架构以及其历史上臭名昭著的各类漏洞原理来看，Sun的Trap实现不可能不受影响。

BSD I/O句柄竞争环境与S/Key机制
  传统上，POSIX系统假设文件句柄0、1、2分别对应stdin、stdout、stderr。认为2号句柄就是标准错误输出句柄。
所有POSIX系统都是顺序分配文件句柄号的，从最小未用句柄号开始分配。如果一个execve()产生的进程，其句柄0、1已经在打开状态，而2号句柄关闭了，此时打开一个文件，将返回句柄号2，注意此时2号句柄已经不是标准错误输出句柄了。如果一个进程的2号句柄不是标准错误输出句柄，但由于某些原因，该进程仍错误地假设2号句柄对应stderr，就会不适当地向这个句柄提交错误输出信息。当这个进程拥有SUID、SGID设置时，潜在导致只有特权权限才能操作的敏感文件被破坏。