个人博客正式上线

大二的时候开始写博客,现在觉得还是应该有一个自己的网站,希望能自己总结知识的同时帮助别人学习。原创度高的内容仍然会发表在安全社区,一些琐碎的笔记或者原创度低的内容会放在这个网站。这个页面是按时间顺序自己在其它平台发表的技术文章的汇总,欢迎阅读:)

讲过的talk:

XKungfoo2018:2017年恶意代码威胁回顾和快速分析实践

在CSDN发表的文章(上大学的时候一些笔记,没有什么技术含量):

houjingyi的博客

在公司发表的部分文章(*表示与他人合作):

CVE-2019-0708 metasploit EXP分析

CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析

尝试进行RPC漏洞挖掘

VPNFilter Botnet情况更新*

VPNFilter-新型IoT Botnet深度解析*

2017年中国高级持续性威胁研究报告*

CVE–2017–13156Janus安卓签名漏洞预警分析

坏兔子勒索病毒事件基本分析报告(更新:永恒浪漫漏洞使用技术信息)*

CCleaner恶意代码分析预警*

XShellGhost事件技术回顾报告*

Sorebrect勒索病毒分析报告

在安全客发表的文章:

honggfuzz漏洞挖掘技术原理分析

在看雪论坛发表的部分文章:

CVE-2015-3636(pingpong root) android内核 UAF漏洞分析

CVE-2018-1000001 glibc realpath缓冲区溢出漏洞分析

一个section加密的apk的分析

linux漏洞缓解机制介绍

CVE-2018-6789 Exim Off-by-one漏洞分析

反调试技术总结

反虚拟机技术总结

手把手静态分析FinSpy VM:第三部分第一阶段,反混淆FINSPY VM字节码程序

DbAPPSec CTF一道题的分析

手把手静态分析FinSpy VM:第三部分,去虚拟化

手把手静态分析FinSpy VM:第二部分,VM分析和字节码反汇编

手把手静态分析FinSpy VM:第一部分,x86去混淆

CVE-2012-1856 Office ActiveX控件MSCOMCTL.OCX UAF漏洞分析

格式化字符串漏洞入门

在先知社区发表的文章:

花了很多时间并且自认为还不错的内核漏洞挖掘技术系列,正在计划弄成gitbook:

内核漏洞挖掘技术系列(11)——内核漏洞挖掘技术回顾与总结(计划中)

内核漏洞挖掘技术系列(10)——unicorefuzz(计划中)

内核漏洞挖掘技术系列(9)——razzer(计划中)

内核漏洞挖掘技术系列(8)——difuze(计划中)

内核漏洞挖掘技术系列(7)——采用静态模式匹配挖掘linux内核double fetch漏洞

内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(2)

内核漏洞挖掘技术系列(6)——使用AFL进行内核漏洞挖掘(1)

内核漏洞挖掘技术系列(5)——KernelFuzzer

内核漏洞挖掘技术系列(4)——syzkaller(5)

内核漏洞挖掘技术系列(4)——syzkaller(4)

内核漏洞挖掘技术系列(4)——syzkaller(3)

内核漏洞挖掘技术系列(4)——syzkaller(2)

内核漏洞挖掘技术系列(4)——syzkaller(1)

内核漏洞挖掘技术系列(3)——bochspwn-reloaded(2)

内核漏洞挖掘技术系列(3)——bochspwn-reloaded(1)

内核漏洞挖掘技术系列(2)——bochspwn

内核漏洞挖掘技术系列(1)——trinity

其它文章:

CVE-2018-3639/CVE-2019-7308—Spectre攻击linux内核ebpf的分析

CVE-2018-18281—linux内核中关于TLB漏洞的分析

timer_list结构体在linux内核漏洞利用中的使用

以上所有在本网站和第三方平台发表的文章未经许可,请勿转载