大二的时候开始写博客,现在觉得还是应该有一个自己的网站,希望能自己总结知识的同时帮助别人学习。专业的文章仍然会发表在专业的社区,一些笔记或者读起来比较轻松的文章会放在这个网站和知乎专栏。这个页面是按时间顺序自己在其它平台发表的技术文章的汇总,欢迎阅读:)
讲过的talk:
XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践
在CSDN发表的文章(上大学的时候一些笔记,已经不在这上面更新了,有算法分析有操作系统也有安全相关,没有什么技术含量):
在公司发表的部分文章(*表示与他人合作):
CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析
坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*
在看雪论坛发表的文章:
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析
CVE-2018-6789 Exim Off-by-one漏洞分析
手把手静态分析FinSpy VM:第三部分第一阶段,反混淆FINSPY VM字节码程序
手把手静态分析FinSpy VM:第二部分,VM分析和字节码反汇编
CVE-2012-1856 Office ActiveX控件MSCOMCTL.OCX UAF漏洞分析
在先知社区发表的文章:
CVE-2019-2000—android内核binder中fdget优化产生的UAF漏洞的分析
CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析
CVE-2018-18281—linux内核中关于TLB漏洞的分析
加个wx?aG91amluZ3lpMTU5