安全编程：警惕输入 - 找出并保护程序的入口
  本文论述了数据进入您的程序的各种途径，重点是如何适当地对它们进行处理；您甚至可能还没有了解它们全部！本文首先论述了如何设计程序来限制数据可以进入您的程序的途径，以及您的设计会如何影响哪些可以成为输入。然后论述了各种不同的输入通道以及如何使用这些通道，包括环境变量、文件、文件描述符、命令行、图形用户界面（GUI）、网络数据以及其他的输入。

bugscam分析
  bugscam[1]是一个基于IDA Pro idc脚本机制的轻量级的漏洞分析工具。之所以说他是轻量级的，是因为只能检查出一些比较简单的编程错误。这里我们对bugscam实现上的一些机制进行简单的分析，并对bugscam的局限性做一些评论。

Brk漏洞分析和修补
  其实这个brk漏洞在今年9月份就被Linux内核开发人员发现，并在9月底发布的Linux kernel 2.6.0-test6中就对该漏洞作了修补。奇怪的是Linux Kernel开发人员可能认为这个漏洞并不是什么严重问题，所以对该漏洞的发现修补未作任何安全公告，如此轻率的处理安全漏洞的举动使Linux系统管理员完全没有注意到此漏洞的存在更不要说对系统修补此漏洞了。同时在2003年9月底的时候，isec的Paul (IhaQueR) Starzetz 也发现了此漏洞，isec对此漏洞进行了详细地分析并且对此漏洞的攻击方法作了深入的研究，写出了brk漏洞非常稳定且有效的攻击程序。

解析Elf文件DT_RPATH后门
  这篇文章不是介绍elf基础的文章，所以一些概念性的东西请参考elf鉴别，然后拿起你的gdb实际去了解一下啥叫got，
plt，重定向的概念，了解一下动态连接和静态连接，用readelf或者objdump实际看一下，后面的参考中可以找到你需要的。